Spring security自身实现了很多的Filer,以完成认证授权功能。
step 1 : UsernamePasswordAuthenticationFilter该类继承自
AbstractAuthenticationProcessingFilter
step 2 在ProviderManager中,遍历各种provider
step 3 privider调用UserDetailService
step 4 自定义或secutity提供了实现,用来查询用户信
step 5 最后是SecurityContextHolder
官方释义:
Associates a given {@link SecurityContext} with the current execution thread.
不足之处,还请指正