本章主要分析了 Spring Security 中的防火墙机制。其实 HttpFirewall 所做的事情有一部分在 Servlet 容器中已经做了,但是,由于不同 Servlet 容器的差异性带来了一定的安全风险,而 HttpFirewall 则屏蔽了这种风险,将所有的请求地址统一规范,确保进入到 Spring Security 过滤器链中的请求地址都是合法地址。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
发布评论