摘要： 我们系统中的认证场景通常比较复杂，比如说用户被锁定无法登录，限制登录IP等。而SpringSecuriy最基本的是基于用户与密码的形式进行认证，由此可知它的一套验证规范根本无法满足业务需要，因此扩展势在必行。那么我们可以考虑自己定义filter添加至SpringSecurity的过滤器栈当中，来实现 阅读全文