如图所示:Spring Security本质就是由一层层的过滤器链组成每进入一个Authentication Filter时,过滤器就会根据请求判断是否认证,其中FilterSecurity Interceptor就是过滤器的最后一层拦截,如果拦截通过,则放行进入Restful API,如果拦截成功,则将异常抛给Exception Transaction Filter来处理是被何种异常所拦截。在这些过滤器中,Authentication Filter可以通过后台去配置,但Exception Transaction Filter和FilterSecurity Interceptor必须要执行