分析需要修改的地方
想要知道如何实现自己的登陆流程就必须要先知道入门案例中SpringSecurity的流程。
SpringSecurity完整流程
SpringSecurity完整流程
SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器,这里我们可以看看入门案例中的过滤器。
图中只展示了核心过滤器,其它的非核心过滤并没有在图中展示
UsernamePasswordAuthenticationFilter(用户名密码身份验证筛选器):负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责
ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationException 。
FilterSecuritylnterceptor(FilterSecuritylnterceptor)负责权限校验的过滤器
监听器 -> 过滤器链 -> dispatcherservlet (前置拦截器 -> mapperHandle -> 后置拦截器 -> 最终拦截器)