如上图,SpringSecurity启动构建过程
1)boot的main函数run
2)context进行refresh()
3)beans通过getBean(beanName) 创建所有注解对象
4)security在Config的annotation目录下的web/configuration下创建webSecurityConfiguration实例
构造出核心的springSecurityFilterChain(),使用WebSecurityConfigurerAdapter进行配置
5)在AbstractConfiguredSecurityBuilder中进行构建,
添加入所有的Filter,供网页调用时使用。
6)其中WebSecurityConfigurerAdapter是使用最多的,其作用是
构造HttpSecurity和AuthenticationManager的配置,后续调用使用。
protected void configure(AuthenticationManagerBuilder auth)
protected void configure(HttpSecurity http)
记得以上两个重写的函数嘛,这个就是在这里作用的。