# 发现的问题
由于目前大多数项目都是基于前后端分离实现的,而前后端分离模式下前端向后端传递参数又通常采用JSON格式,所以大多数项目的登陆接口也使用了JSON格式。常见做法是,使用@PostMapping("/login") 标注方法,然后在方法内部实现登陆逻辑,并且分情况返回登陆成功或失败。 在查阅文档时,又了解到SpringSecurity是基于过滤器来实现的,这个问题一直困扰了我很久,最近刚好把这一块的逻辑大概的梳理了一边,有了以下心得。
# 参考官方框架的正确实现
其实,SpringSecurity给我们提供了完整详尽并且是完全可自定义的框架来实现安全方面的功能,其中就包括了登陆,只是在前后端分离模式下需要自定义更多的内容。 我们需要知道的是SpringSe