在Spring Security实战-认证和Spring Security实战(二)-授权(权限过滤器)两章中。我们已经详细解读过Spring Security
如何处理用户名和密码登录
本文我们将仿照用户名密码来显示短信登录
对应用户名密码登录的UsernamePasswordAuthenticationFilter
同继承AbstractAuthenticationProcessingFilter
POST
Authenticaiton
的实现类SmsCodeAuthenticationToken(未认证)
调用 AuthenticationManager
的 authenticate
方法进行验证(即SmsCodeAuthenticationProvider
)对应用户名密码登录的UsernamePasswordAuthenticationToken
对应用户名密码登录的DaoAuthenticationProvider
短信登录配置
主配置文件