spring security认证流程

1、spring security认证流程

 

 

 

2、认证结果如何在多个请求中共享：

  1）是存在session中的，一般情况下就是一个请求和响应都是在一个线程里面的，然后将sessionId回写给浏览器cookie保存。

 

  3、SecurityContextPersistenceFilter作用：

  1）当请求进来时，先检查session是否有securityContext，如果有就把securityContext从session中拿出来放到线程里，如果没有就空。

   2）当响应回来时检查线程有没有securityContext，如果有就放到session里面。所有在同一个线程其它位置既可以用这个共享信息。

4、FilterSecurityInterceptor作用：
　　最终守门人，决定当前的请求能不能访问后端服务，根据我们的配置，去判断当前的请求是否经过了前面过滤器的认证，如果认证不通过会抛出异常，被ExceptionTranslationFilter拦截引导用户做其它操作。

 5、

  1) spring security提供的所有功能都是基于上面过滤器链的基础上的，包括手机验证码登录、第三方登录，都是在上面加绿色的过滤器来支持不同的认证方式。

绿色的过滤器可以通过配置是否启用，其它的过滤器不能控制，是一定会生效的。