Spring Security源码学习——配置器之WebSecurityConfigurer

SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。Spring Security 过滤器链中的每一个过滤器，都是通过 xxxConfigurer 来进行配置的，而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。

public interface SecurityConfigurer> {

 //一个初始化方法
 void init(B builder) throws Exception;

//一个配置方法。这里只是规范了方法的定义，具体的实现则在不同的实现类中
 void configure(B builder) throws Exception;
}

SecurityConfigurer 有三种类型实现类：SecurityConfigurerAdapter，GlobalAuthenticationConfigurerAdapter和WebSecurityConfigurer

本文主要介绍的是WebSecurityConfigurer

public interface WebSecurityConfigurer> extends
		SecurityConfigurer {

}

这里边的泛型很关键，这关乎到 WebSecurityConfigurer 的目的是啥！

SecurityBuilder 中的泛型 Filter，表示 SecurityBuilder 最终的目的是为了构建一个 Filter 对象出来。
SecurityConfigurer 中两个泛型，第一个表示的含义也是 SecurityBuilder 最终构建的对象。
同时这里还定义了新的泛型 T，T 需要继承自 SecurityBuilder，根据 WebSecurityConfigurerAdapter 中的定义，我们可以知道，T 就是 WebSecurity，我们也大概能猜出 WebSecurity 就是 SecurityBuilder 的子类。

所以 WebSecurityConfigurer 的目的我们可以理解为就是为了配置 WebSecurity。

WebSecurityConfigurer的子类图如下

@Order(100)
public abstract class WebSecurityConfigurerAdapter implements WebSecurityConfigurer {
	
	private ApplicationContext context;
	//提供@Autowired(required = false)方法注入
	private ContentNegotiationStrategy contentNegotiationStrategy = new HeaderContentNegotiationStrategy();

    //通过@Autowired方法注入
	private ObjectPostProcessor