Spring Security学习

最近要用到Spring security oauth2，基于Spring Security，但是我连Spring Security都没有用过啊，于是先开始学它。
入口是一个filter。

<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

正如网上很多人说的那样，这个过滤器只是一个代理，他有一个targetBeanName属性，在过滤器doFilter方法中，从spring容器找到了名为targetBeanName的bean，所以真正使用的是spring容器中的名为targetBeanName的过滤器。targetBeanName默认就是我们在web.xml里面配置的，即springSecurityFilterChain。
然后spring容器需要有这个bean才行啊，我们知道spring容器是通过一个listener启动的。
org.springframework.web.context.ContextLoaderListener 因为listener的加载比filter早，所以需要用到bean的时候已经存在。
当spring读取配置文件的时候，如果遇到http元素，就会创建springSecurityFilterChain过滤器。
可以看SecurityNamespaceHandler这个类。
parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());这句话就创建了一个HttpSecurityBeanDefinitionParser解析器，然后这个解析器的parse方法就注册了springSecurityFilterChain。
之后就创建了一大堆过滤器用来拦截请求什么的。。。
一些学习资料 http://www.mossle.com/docs/springsecurity3/html/springsecurity.html http://www.mossle.com/docs/auth/html/ch101-filters.html http://www.cnblogs.com/davidwang456/p/4521955.html