DisableEncodeUrlFilter

防止sessionId被泄露

包装器模式

WebAsyncManagerIntegrationFilter

WebAsyncManagerIntegrationFilter通常与Spring MVC的异步请求处理机制一起使用，确保在使用Callable或DeferredResult等异步处理方式时，安全上下文能够正确传播。
默认情况下，Spring Security经过认证后，认证信息会存储在当前线程ThreadLocal（不是InheritableThreadLocal）中，如果是异步，主线程已经执行完毕，子线程执行过程中则无法获取当前认证信息。

HeaderWriterFilter

HeaderWriterFilter字面理解为请求头写入过滤器，他的作用是将某些头信息添加到响应中，添加某些启用浏览器保护的头信息非常有用

CsrfFilter

CsrfFilter 是SpringSecurity 中用于防止 CSRF(跨站请求伪造)攻击的过滤器。

LogoutFilter

RequestCacheAwareFilter

复原到之前的页面，现在都是根据前端路由处理

SecurityContextHolderAwareRequestFilter

1.将安全上下文信息与请求关联：在每个请求处理之前，SecurityContextHolderAwareRequestFilter 会将当前的安全上下文信息绑定到当前的 HTTP 请求上下文中，这样在请求处理过程中可以方便地获取和操作安全上下文信息。

2.提供方便的安全上下文访问方式：通过 SecurityContextHolderAwareRequestFilter，可以在请求处理过程中以一种方便的方式获取当前的认证信息、权限信息等安全上下文相关的信息，而不需要显式地从 SecurityContextHolder 中获取。

AnonymousAuthenticationFilter

允许匿名用户在系统中进行一定程度的操作


通过记住我是认证的，账密是完全认证的。

ExceptionTranslationFilter

AuthenticationException 未授权
AccessDeniedException 访问被拒绝

填充的地方HttpSecurityConfiguration

使用的地方WebSecurityConfiguration

请求代理的地方（容器的filter）