Springsecurity之DefaultSecurityFilterChain

    在看FilterChainProxy的时候，发现使用到SecurityFilterChain，能够看下个人这篇博客。

    注意：Springsecurity版本是4.3.x.RELEASE

    在看源码的过程当中，发现SecurityFilterChain的实现类只有一个DefaultSecurityFilterChain，Spring中通常状况下一个接口的实现都会有好多实现类，只有一个实现类的比较少见。

    先上一张图，以下图1所示。

                             

                                                                                   图1

    List-1 最重要的俩个方法

public List<Filter> getFilters() {
		return filters;
	}

	public boolean matches(HttpServletRequest request) {
		return requestMatcher.matches(request);
	}

    如List-1所示，最重要的俩个方法就是matches和getFilters。感受DefaultSecurityFilterChain就是对RequestMatcher和Filter的封装而已。那么在FilterChainProxy中为何不直接使用RequestMatcher和Filter呢，还用SecurityFilterChain做为中转呢？我的的理解与思考以下：

•  若是直接在FilterChainProxy中使用RequestMatcher和Filter，那么代码耦合度就会变高，SecurityFilterChain最为解耦的一个承载。
•  这也启示我，之后遇到代码耦合度高的状况下，能够借鉴SecurityFilterChain这样，用一个中转类来解耦。