小结

本章主要分析了 Spring Security 中的防火墙机制。其实 HttpFirewall 所做的事情有一部分在 Servlet 容器中已经做了，但是，由于不同 Servlet 容器的差异性带来了一定的安全风险，而 HttpFirewall 则屏蔽了这种风险，将所有的请求地址统一规范，确保进入到 Spring Security 过滤器链中的请求地址者是合法地址。