要想分析SpringSecurity的認證流程,就壹定要先了解整個SpringSecurity的工作流程,我們才能最終進行壹些自定義操作。
Spring Security的web基礎是Filters(過濾器) ,它是通過壹層層的Filters來對web請求做處理的,每壹個web請求會經過壹條過濾器鏈,在這個過程中完成認證與授權。
其具體工作流程是這樣的:
有了以上的壹些基礎了解後,我們來順著源碼流程走壹邊,理清整個認證的流程。
基於formLogin的流程分析,SpringSecurity默認也是formLogin。
以下源碼我都將註釋去掉,否則太長了!
項目實踐壹文帶妳搞定前後端分離下的認證和授權|Spring Security + JWT
SpringSecurity+JWT認證流程解析 | 掘金新人第壹彈
SpringSecurit(小胖哥)