摘要：在 Spring Security 中基于表单的认证模式，默认就是密码帐号登录认证，那么对于短信验证码+登录的方式，Spring Security 没有现成的接口可以使用，所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 短信验证码认证 验证码对象类设计 和图片验证码一样，需要自己封 阅读全文

摘要：记住我功能的基本原理 当用户登录发起认证请求时，会通过 进行用户认证，认证成功之后，SpringSecurity 调用前期配置好的记住我功能，实际是调用了 接口，其接口的实现类会将用户的信息生成 并将它写入 response 的 中，在写入的同时，内部的 会将这份 再存入数据库一份。 当用户再次访问 阅读全文

摘要：整体实现逻辑 1. 前端在登录页面时，自动从后台获取最新的验证码图片 2. 服务器接收获取生成验证码请求，生成验证码和对应的图片，图片响应回前端，验证码保存一份到服务器的 session 中 3. 前端用户登录时携带当前验证码 4. 服务器校验验证码是否合法（验证码存在并未过期），继续后续的用户名和 阅读全文

摘要：用户认证流程 UsernamePasswordAuthenticationFilter 我们直接来看 类， 在 方法中：主要是先进行请求判断并获取 和`password UsernamePasswordAuthenticationToken AuthenticationManager authReq 阅读全文

摘要："官方文档参考" ， "5.1.2 中文参考文档" ， "4.1 中文参考文档" ， "4.1 官方文档中文翻译与源码解读" SpringSecurity 核心功能： 认证（你是谁） 授权（你能干什么） 攻击防护（防止伪造身份） 简单的开始 pom 依赖 编写一个最简单的用户 controller 阅读全文