【Spring Security OAuth2笔记系列】- spring security - 小结
小结
绿色部分:貌似是可以禁用掉的
其他颜色:是框架固定流程
spring security 基本原理:
使用的是过滤器链,放置在最前面的是传统的用户名密码认证(绿色部分),
会根据拦截url的不同进入到具体的功能服务中;某些url支持多种不同的过滤器服务,
但是不能共存,比如自带的usernamePassword和Bassic就是两种不同的功能,但是公用同一个url
记住我的服务是两种功能共有的一个附加服务,其实可以看成是我们这次自定义开发的验证码验证逻辑
因为开启记住我的功能后,首先进入的就是记住我的过滤器,个人猜想这个被提前了。
配置里面有把过滤器添加到某个过滤器之前的功能