Spring Security流程图

是，返回自定义登录页

AuthenticationSuccessHandler认证成功处理器

FilterSecurityInterceptor

投票管理器2

FilterChain过滤器链

是

Web异步管理集成过滤器

跨站请求伪造过滤器

认证器2

AuthenticationManager认证管理器

当到 FilterSecurityInterceptor 的时候会拿到 uri ，根据 uri 去找对应的鉴权管理器，鉴权管理器做鉴权工作，鉴权成功则到 Controller 层否则到 AccessDeniedHandler 鉴权失败处理器处理。

访问特定路径应该具备的权限

投票器n

在请求前后写入一些往前请求头或者响应头写入一些信息

HeaderWriterFilter

是否配置登录页

客户端发送一个请求

认证器n

SessionManagementFilter

controller

当到 LogoutFilter 的时候判断是否是登出路径，如果是登出路径则到 logoutHandler ，如果登出成功则到 logoutSuccessHandler 登出成功处理，如果登出失败则由 ExceptionTranslationFilter ；如果不是登出路径则直接进入下一个过滤器。

logoutHandler登出处理

否

至少有一个认证器认证通过

AccessDeniedHandler

用来 实现j2ee中 Servlet Api 一些接口方法

LogoutFilter

ExceptionTranslationFilter

SecuityContextPersistenceFilter

DefaultLoginPageGeneratingFilter构造登录页

投票结果是否大于等于0

Session 管理器过滤器

AuthenticationFailureHandler认证失败处理器

RequestCacheAwareFilter

投票管理器1

处理注销的过滤器

投票器1

SecurityContextHolderAwareRequestFilter

.......

匿名认证过滤器

是否登录请求

WebAsyncManagerIntegrationFilter

传输异常事件

客户端发起一个请求，进入 Security 过滤器链

持久化SecurityContext

在 WebSecurityConfigurerAdapter 这个类里面可以完成上述流程图的所有配置

是否登出url

CsrfFilter

...

认证器1

用于用户认证成功后，重新恢复因为登录被打断的请求

当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径，如果是，则进入该过滤器进行登录操作，如果登录失败则到 AuthenticationFailureHandler 登录失败处理器处理，如果登录成功则到 AuthenticationSuccessHandler 登录成功处理器处理，如果不是登录请求则不进入该过滤器

UsernamePaawordAuthenticationFilter

logoutSuccessHandler登出成功处理

和URL绑定的投票管理器

AnonymousAuthenticationFilter