###フレームワークのアーキテクチャ
1.クライアントからのリクエスト
2.FilterChainProxyクラスがリクエストを受け取って、HttpFirewallインターフェースのメソッドを使ってHttpServletRequestとHttpServletResponseにファイヤーウォールの機能を搭載する
3.FilterChainProxyクラスからSecurityFilterChainクラスに処理を任せる
※SecurityFilterChainには何層にもフィルターが重なっていて、それを順々に通っていく。ろ過されていくイメージ。
5.ろ過されて出てきたものは後続処理を終えて、Webアプリケーションのリソースの中に渡されていく
6.[2]のFilterChainProxyクラスはWebアプリケーションから返却されたリソースをクライアントに返却する
###FilterChainProxy
フレームワーク処理の司令塔
###HttpFirewall
HttpServletRequestとHttpServletResponseにファイヤーウォールを教えてあげる先生
###SecurityFilterChain
ろ過器
中身にろ過成分が入っている
あくまで器
######xmlでのBean定義法
中身
<sec:http pattern="上と同じようにパスを入れる">
</sec:http>
こうやって何層にもフィルターを設定していってあげる
###Security Filter
ろ過成分
サーブレットフィルタクラス
###まとめ
こうやってSpring Securityはできています。