SpringSecurity源码解读AbstractAuthenticationProcessingFilter
一、介绍
AbstractAuthenticationProcessingFilter 是 Spring Security 框架里的一个抽象过滤器,它在处理基于表单的认证等认证流程时起着关键作用。它继承自 GenericFilterBean,并实现了 javax.servlet.Filter 接口。此过滤器的主要功能是拦截客户端发送的认证请求,对请求中的认证信息(如用户名和密码)进行提取,然后将这些信息封装成 Authentication 对象,再把该对象传递给 AuthenticationManager 进行认证。
主要特性
- 拦截认证请求:可以配置它拦截特定的 URL 模式,像登录表单提交的 URL。
- 提取认证信息:从请求里提取认证所需的信息,例如从表单参数中获取用户名和密码。
- 封装认证对象:把提取的认证信息封装成
Authentication对象,一般是UsernamePasswordAuthenticationToken。 - 调用认证管理器:将封装好的
Authentication对象传递给Authen