Spring Security中的過濾器鏈如何定制化以適應特定需求

Spring Security中的過濾器鏈可以通過實現WebSecurityConfigurerAdapter類來定制化以適應特定需求。通過重寫configure(HttpSecurity http)方法，可以對過濾器鏈進行定制化配置。

以下是一些常見的過濾器鏈定制化配置示例：

1. 配置登錄頁面和登錄處理邏輯：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/login")
            .defaultSuccessUrl("/home")
            .failureUrl("/login?error=true")
            .permitAll()
        .and()
        .authorizeRequests()
            .anyRequest().authenticated();
}

2. 配置基于角色的訪問控制：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .antMatchers("/user/**").hasRole("USER")
            .anyRequest().authenticated()
        .and()
        .formLogin()
            .permitAll()
        .and()
        .logout()
            .permitAll();
}

3. 配置跨域資源共享（CORS）：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .cors()
        .and()
        .csrf().disable()
        .authorizeRequests()
            .anyRequest().authenticated()
        .and()
        .httpBasic();
}

通過定制化配置過濾器鏈，可以根據具體的需求來定義不同的安全策略，并對請求進行細粒度的控制和管理。