- Spring Security使用一个
Authentication
对象来描述当前用户的相关信息。 SecurityContextHolder
中持有的是当前用户的SecurityContext
,- 而
SecurityContext
持有的是代表当前用户相关信息的Authentication
的引用。 UsernamePasswordAuthenticationToken
继承AbstractAuthenticationToken
实现Authentication
- 所以当在页面中输入用户名和密码之后首先会进入到
UsernamePasswordAuthenticationToken
验证(Authentication
)
Spring Boot中使用使用Spring Security和JWT
spring security的登录密码验证过程 UsernamePasswordAuthenticationFilter