共计 349 个字符,预计需要花费 1 分钟才能阅读完成。
web.xml 里面配置的过滤器链:
1. 当用户使用表单请求时, 进入 UsernamePasswordAuthenticationFilter, 返回一个 userDetailService 的实例,
一般是从数据库中查询出来的实例, 然后直接到最后一个 FilterSecurityIntercepter, 如果有错, 则抛错给前面一个 ExceptionTrasactionFilter 进行抛错, 如果没有错则放行, 可以访问对应的资源
上面是总的执行流程, 下面单独说一下 UsernamePasswordAuthenticationFilter 的认证流程
这个图应该都看得懂, 和 springSecurity 里面的配置流程是一样的
AuthenticationProvider 就相当于自定义的 MyUserDetailService
正文完