第 8 章 HttpFirewall

HttpFirewall 是 Spring Security 提供的 Http 防火墙，它可以用于拒绝潜在的危险请求或者包装这些请求进而控制其行为。通过 HttpFirewall 可以对各种非法请求提前进行拦截并处理，降低损失。代码层面，HttpFirewall 被注入到 FilterChainProxy 中，并在 Spring Security 过滤器链执行之前被触发。

本章涉及的主要知识点有：