过滤器的默认顺序如下:
- ChannelProcessingFilter
- ConcurrentSessionFilter
- SecurityContextPersistenceFilter
- LogoutFilter
- X509AuthenticationFilter
- AbstractPreAuthenticatedProcessingFilter
- CasAuthenticationFilter
- UsernamePasswordAuthenticationFilter
- ConcurrentSessionFilter
- OpenIDAuthenticationFilter
- DefaultLoginPageGeneratingFilter
- DefaultLogoutPageGeneratingFilter
- ConcurrentSessionFilter
- DigestAuthenticationFilter
- BearerTokenAuthenticationFilter
- BasicAuthenticationFilter
- RequestCacheAwareFilter
- SecurityContextHolderAwareRequestFilter
- JaasApiIntegrationFilter
- RememberMeAuthenticationFilter
- AnonymousAuthenticationFilter
- SessionManagementFilter
- ExceptionTranslationFilter
- FilterSecurityInterceptor
- SwitchUserFilter
用户名密码认证
相关API
- AbstractAuthenticationProcessingFilter- 抽象类,模版,基于浏览器的基于HTTP的身份认证请求的抽象的处理器。
- UsernamePasswordAuthenticationFilter- 用户名密码认证过滤器。处理身份认证表单提交。
- AuthenticationManager- 认证管理器。处理Authentication请求。
- ProviderManager- 提供者管理器,在用户名密码认证中负责管理各个AuthenticationProvider。通过遍历AuthenticationProvider列表处理Authentication请求。
- AuthenticationProvider-认证能力提供者,处理特定的Authentication实例。
- AbstractUserDetailsAuthenticationProvider- 一个允许子类重写和使用UserDetails对象的基础的AuthenticationProvider。该类被设计用来响应UsernamePasswordAuthenticationToken身份认证请求。
- DaoAuthenticationProvider- 通过UserDetailsService获取用户详细信息的AuthenticationProvider实现