Spring Security登录的流程

Spring Security登录的流程

1、UsernamePasswordAuthenticationFilter这过滤器开始

attemptAuthentication方法

请求的request中的参数

setDetails(request, authRequest); 是在设置一些seesion的信息

然后进入这个return this.getAuthenticationManager().authenticate(authRequest);

2、ProviderManager进入这个方法进程验证

authenticate方法

第一次进入因为paoviders的参数不符合，从新再次进入

第二进入的时的参数信息

result = provider.authenticate(authentication);进入

3、AbstractUserDetailsAuthenticationProvider对象

authenticate方法

通过用户名和封装好的对象去查找user（UserDetails）这个对象

user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication);

4、DaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider

retrieveUser方法

UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);

通过自己写的service层并且实现了UserDetailsService接口的方法中去数据库查询该用户

这里过后就获取到了这个查询的user的信息

然后进入

additionalAuthenticationChecks(user, (UsernamePasswordAuthenticationToken) authentication);

这个方法进行密码的校验检查

additionalAuthenticationChecks方法

ProviderManager 一直到这个里面的 authenticate 方法结束，这中间把密码都移除了，估计未来保证安全

最后的这个返回的 result (第二个进入的返回)

然后接着就是第一次进入的返回了

5、AbstractAuthenticationProcessingFilter

后面就该执行以下登录成功后的处理了，比如权限认证

还有其他过滤器的执行了