spring security 源码读取顺序

Spring Security 是一个用于身份验证和授权的框架，它的源码读取顺序可以大致分为以下几个步骤：

1. 加载配置文件：Spring Security 使用 XML 或 Java Config 的方式进行配置，首先会加载配置文件，获取安全配置的相关信息。

2. 创建过滤器链：Spring Security 通过过滤器链来处理请求，根据配置文件中的顺序，创建不同的过滤器，并将它们按照一定的顺序组成过滤器链。

3. 加载认证信息：在过滤器链中，有一个特殊的过滤器称为 `UsernamePasswordAuthenticationFilter`，它负责处理用户名密码的认证。在请求到达该过滤器时，会根据配置的认证方式加载用户信息，例如从数据库或者内存中加载用户信息。

4. 执行认证逻辑：在认证过滤器中，会调用相应的 `AuthenticationManager` 进行认证。`AuthenticationManager` 是一个接口，具体的实现类是 `ProviderManager`，它会根据配置中的认证提供者（`AuthenticationProvider`）来进行认证操作。

5. 认证结果处理：认证完成后，会根据认证结果进行相应的处理。例如，如果认证成功，会生成一个身份验证凭证（`Authentication`）对象，并将其保存到 `SecurityContextHolder` 中，供后续的授权操作使用。

6. 执行授权逻辑：在过滤器链中，有一个称为 `FilterSecurityInterceptor` 的过滤器，它负责处理授权逻辑。当请求到达该过滤器时，会根据配置的访问规则进行权限检查，并决定是否允许请求进入。

7. 异常处理：在整个过程中，如果发生异常，Spring Security 会根据配置的异常处理机制进行相应的处理，例如重定向到登录页面或返回错误信息。

这只是 Spring Security 源码的一个简要读取顺序，具体的实现细节和流程会更加复杂，涉及到很多不同的类和接口。如果你想深入了解 Spring Security 的源码，建议阅读官方文档以及相关的源码注释和示例代码。