2023-06-18  阅读(189)
原文作者:代码有毒 mrcode 原文地址:https://mrcode.blog.csdn.net/article/details/81942345

小结

202306181903090891.png
绿色部分:貌似是可以禁用掉的
其他颜色:是框架固定流程

202306181903123602.png

spring security 基本原理:
使用的是过滤器链,放置在最前面的是传统的用户名密码认证(绿色部分),

会根据拦截url的不同进入到具体的功能服务中;某些url支持多种不同的过滤器服务,

但是不能共存,比如自带的usernamePassword和Bassic就是两种不同的功能,但是公用同一个url

记住我的服务是两种功能共有的一个附加服务,其实可以看成是我们这次自定义开发的验证码验证逻辑

因为开启记住我的功能后,首先进入的就是记住我的过滤器,个人猜想这个被提前了。

配置里面有把过滤器添加到某个过滤器之前的功能

阅读全文
  • 点赞