Spring Security 使用标准的 Servlet 过滤器(Filter)
并与 Servlet 容器集成。 这个意味着 Spring Security 可以在任何运行运行在 Servlet 容器(Servlet Container)中的应用上使用。 更具体地说,你可以不使用 Spring,而是基于 Servlet 的应用程序中使用 Spring Security。
因为我们都知道,Spring 是可以通过 Spring Boot 启动的,实际上启动的时候 Spring 也会启动一个嵌入式 Tomcat。
Spring Security 的这种设计意味着,我们可以不使用 Spring Boot 启动的容器,而直接使用一个 Tomcat 容器。
开发过 J2EE 项目或者 Spring 项目的都明白,使用 Servlet 对访问进行处理最重要的部分就是过滤器,通常过滤器也会让你很惆怅,配置不好的话,过滤器就会把请求过滤掉。
Spring Security 就是作用在过滤器上的,对 Servlet 过滤器有所了解的话,能更有效的帮助理解 Spring Security。
https://www.ossez.com/t/spring-security-servlet/14118