[java]-springsecurity笔记

常见的内建过滤器

• BasicAuthenticationFilter：
  ·如果在请求中找到一个Basic Auth HTTP头，如果找到，则尝试用该头中的用户名和密码验证用户。
• UsernamePasswordAuthenticationFilter
  如果在请求参数或者POST的Request Body中找到用户名/密码，则尝试用这些值对用户进行身份验证。
• DefaultLoginPageGeneratingFilter
  ·默认登录页面生成过滤器。用于生成一个登录页面，如果你没有明确地禁用这个功能，那么就会生成一个登录页面。这就是为什么在启用Spring Security时，会得到一个默认登录页面的原因。
• DefaultLogoutPageGeneratingFilter
  ·如果没有禁用该功能，则会生成一个注销页面。
• FilterSecurityInterceptor
  ·过滤安全拦截器。用于授权逻辑。