按照上下顺序
1.SecurityContextPersistenceFilter负责检查session中是否已经存在过context了, 这里要注意的是不存在的时候,会立即创建一个当过滤器处理完毕后,还要负责清理SecurityContextHolder
2.LogoutFilter 看名字不解释
3.UsernamePasswordAuthenticationFilter指定一个URL,当访问这个地址,就会进行登录操作。比如当我们进行验证码验证的时候,就可以重写这个了。
4.BasicAuthenticationFilter 用来处理HTTP基本认证
用来处理HTTP基本认证概念:http://zh.wikipedia.org/wiki/HTTP%E5%9F%BA%E6%9C%AC%E8%AE%A4%E8%AF%81
BasicAuthenticationFilter负责处理通过HTTP头部发送来的basic验证证书。 它可以用来像对待普通用户代理一样(比如IE和Navigator)认证由Spring远程协议的调用(比如Hessian和Burlap)。 HTTP基本认证的执行标准定义在RFC 1945,11章,BasicAuthenticationFilter符合这个RFC。 基本认证是一个极具吸引力的认证方法,因为它在用户代理发布很广泛, 实现也特别简单(只需要对username:password进行Base64编码,再放到HTTP头部里)。
5.RememberMeAuthenticationFilter 记住我的功能,不解释
6.AnonymousAuthenticationFilter 匿名访问处理器
7.FilterSecurityInterceptor 核心安全过滤器,用来匹配权限等内容。这个过滤器实际上是通过AccessDecisionManager(访问管理器)来进行核心操作。而AccessDecisionManager又通过内部的AccessDecisionVoter(投票机制)来完成具体的权限匹配。