フレームワークのアーキテクチャ
1.クライアントからのリクエスト
2.FilterChainProxyクラスがリクエストを受け取って、HttpFirewallインターフェースのメソッドを使ってHttpServletRequestとHttpServletResponseにファイヤーウォールの機能を搭載する
3.FilterChainProxyクラスからSecurityFilterChainクラスに処理を任せる
※SecurityFilterChainには何層にもフィルターが重なっていて、それを順々に通っていく。ろ過されていくイメージ。
5.ろ過されて出てきたものは後続処理を終えて、Webアプリケーションのリソースの中に渡されていく
6.[2]のFilterChainProxyクラスはWebアプリケーションから返却されたリソースをクライアントに返却する
FilterChainProxy
フレームワーク処理の司令塔
HttpFirewall
HttpServletRequestとHttpServletResponseにファイヤーウォールを教えてあげる先生
SecurityFilterChain
ろ過器
中身にろ過成分が入っている
あくまで器
xmlでのBean定義法
<sec:http pattern="/ui/**">
中身
</sec:http>
<sec:http pattern="上と同じようにパスを入れる">
</sec:http>
こうやって何層にもフィルターを設定していってあげる
Security Filter
ろ過成分
サーブレットフィルタクラス
まとめ
こうやってSpring Securityはできています。