木鲸鱼

在 Spring Security 中基于表单的认证模式，默认就是密码帐号登录认证，那么对于短信验证码+登录的方式，Spring Security 没有现成的接口可以使用，所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 和图片验证码一样，需要自己封装一个验证码…

当用户登录发起认证请求时，会通过UsernamePasswordAuthenticationFilter进行用户认证，认证成功之后，SpringSecurity 调用前期配置好的记住我功能，实际是调用了RememberMeService接口，其接口的实现类会将用户的信息生成To…

过滤器中的用户密码验证过滤器之前。 这样，在 Controller 层直接通过@Autowired引用即可。 图片验证码对象需要至少三个属性：图片，验证码，过期时间。 在图片生成代码中，图片的尺寸，验证码的随机随机数长度和过期时间，都设计在了静态常量类中，当然也可以做成配置文件…

在attemptAuthentication()方法中：主要是先进行请求判断并获取username和password的值，然后再生成一个UsernamePasswordAuthenticationToken对象，将这个对象塞进AuthenticationManager对象并返回…