httpSecurity в том, что webSecurity - это тот самый компонент, который инициирует создание всех фильтр-чейнов и по-сути выступает чем-то вроде фаервола(как iptables), который уже прокидывает запросы по правилам(чейнам), которые выстраивает уже httpSecurity? Если так, то я не понимаю, зачем в httpSecurity есть возможность сделать permitAll() и authenticated()? Это же смысла не имеет, это и медленнее(по логике должно быть, нужно же прокидывать запрос по чейну), да и логичнее это сделать в webSecurity, а в httpSecurity настраивать только какой-то гранулярный кастомный доступ. И есть ли у кого-то диаграммка или статья, где показано как внутри устроен spring security, я примерно понимаю, но хочется все структурировать
Здесь смотрели? https://docs.spring.io/spring-security/reference/servlet/architecture.html
Обсуждают сегодня