Spring Security常用过滤器实例解析

起到防止csrf攻击的效果。6 . org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter认证操作全靠这个过滤器，默认匹配URL为/login且必须为POST请求。7 . org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter如果没有在配置文件中指定认证页面，则由该过滤器生成一个默认认证页面。10 . org.springframework.security.web.savedrequest.RequestCacheAwareFilter通过HttpSessionRequestCache内部维护了一个RequestCache，用于缓存HttpServletRequest11 . org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter针对ServletRequest进行了一次包装，使得request具有更加丰富的API12 . org.springframework.security.web.authentication.AnonymousAuthenticationFilter当SecurityContextHolder中认证信息为空,则会创建一个匿名用户存入到SecurityContextHolder中。spring security为了兼容未登录的访问，也走了一套认证流程，只不过是一个匿名的身份。那么，是不是spring security一共就这么多过滤器呢？随着spring-security.xml配置的添加，还那么，是不是spring security每次都会加载这些过滤器呢？