04、Spring Security 源码解析：三个config方法

本章节将以实际公司中对Spring Security的应用为例，讲解配置Spring Security的三个configure方法。下图是对Spring Security的配置。

Spring Security的三个configure方法

Spring Security配置中有三个configure方法，主要针对三个configure的主要作用以及它们分别在什么时候被加载做讲解。

1、 configure(AuthenticationManagerBuilderauth)；
2、 configure(HttpSecurityhttp)；
3、 configure(WebSecurityweb)；

讲源码肯定是基于你对Spring Security有了一定的认知的基础上做讲解的，因此默认你已经知道了在创建springSecurityFilterChain的时候，会去调用WebSecurityConfigurerAdapter的init、configure、performBuild等方法。如果你还不知道，可以翻看前面几篇文章，先对Spring Security有个整体的认知。

configure(AuthenticationManagerBuilder auth)

主要作用：配置自定义的身份验证逻辑实现

加载时机：

可以看到configure(AuthenticationManagerBuilder auth)是在WebSecurityConfigurerAdapter的init方法中被调用的！

configure(HttpSecurity http)

主要作用：配置哪些请求是否需要过滤以及配置自定义的过滤器等等

加载时机：

可以看到configure(HttpSecurity http)也是在WebSecurityConfigurerAdapter的init方法中被调用的，但是是先调用完了configure(AuthenticationManagerBuilder auth)，之后在调用configure(HttpSecurity http)方法！

configure(WebSecurity web)

主要作用：web应用的全局配置，常用于静态资源的处理配置

加载时机：

可以看到configure(WebSecurity web)是在调用configure方法时，循环遍历this.configurers集合中的配置类，调用配置类的configure方法时被调用的。

因此，三个configure方法被调用的先后顺序依次为：

configure(AuthenticationManagerBuilder auth)、configure(HttpSecurity http)、configure(WebSecurity web)

后续篇幅摘要

后续篇章主要讲解 Spring Security用户登录验证是如何实现的、如何自定义过滤器、自定义的过滤器是如何生效的