Spring Security 的本质是一个 过滤器链 (Filter Chain)。它拦截所有的 HTTP 请求,并在请求到达你的 Controller 之前,先完成“你是谁(认证)”和“你能干什么(授权)”的检查。
如果在 pom.xml 中引入了 Spring Security 依赖,但没有做任何自定义配置;则 Spring Security 就会使用默认配置生效;默认配置如下:
pom.xml
© 著作权归作者所有
