Question

提起 Spring Security 的实现原理，很多读者都会想到过滤器链。因为 Spring Security 中的所有功能都是通过过滤器来实现的，这些过滤器组成一个完整的过滤器链。那么，这些过滤器链是如何初始化的？我们前面反复提到的 AuthenticationManager 又是如何初始化的？通过前面章节的学习，相信读者已经有了一些认识。本章我们将从头开始，分析 Spring Security 的初始化流程，同时再通过六个案例来让读者深入理解并且学会如何制作过滤器链。由于初始化流程相对复杂，因此我们没有选择在第 1 章一开始就讲解 Spring Security 初始化流程，而是放到本章。当读者对于 Spring Security 有一个基本的认知之后再来讲解，此时相对来说就会比较容易理解。

本章涉及的主要知识点有：

- 初始化流程分析。

- ObjectPostProcessor 的使用。

- 多种用户定义方式。

- 定义多个过滤器链。

- 静态资源过滤。

- 使用 JSON 格式登录。

- 添加登录验证码。