看一看Spring Security 原理分析_ignore springsecurte

引言

在试题系统开发过程中，认证方式越来越完善，也对Spring Security有了更加深刻的理解。

本文，我们一起来领略Spring Security的设计原理。

原理

必备基础

Servlet是Java Web领域中的软件开发规范，Tomcat是实现Servlet规范的Java Web服务器。

package javax.servlet;

public interface Servlet {

    public void init(ServletConfig config) throws ServletException;

    public ServletConfig getServletConfig();

    public void service(ServletRequest req, ServletResponse res)
            throws ServletException, IOException;

    public String getServletInfo();

    public void destroy();
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Servlet长这样，生命周期十分简单，初始化init、业务逻辑service、销毁destroy。

简单来说：我们根据Servlet接口开发我们的应用，服务器开发商根据Servlet接口开发Servlet服务器。

前端HTTP请求，Tomcat选择路由匹配的Servlet，如果已经实例化，直接调用service；如果未实例化，实例化后调用service，处理完之后返回响应。

图中示例的url统一采用小写，关于url大小写的问题，以下是结论，虽然有些url是大小写不敏感的，但是这使得表示唯一性变得困难，我们通常应该认为大小写是敏感的。

There may be URLs, or parts of URLs, where case doesn’t matter,