Spring Security 参考文档概述了Web应用程序中5.4
Authentication中的基本处理流程。有第6点:
接下来,服务器将决定所提供的凭据是否有效。如果有效,则将进行下一步。如果它们无效,通常会要求您的浏览器再试一次(因此您返回到上面的第二步)。
…
Spring
Security具有负责上述大多数步骤的不同类。主要参与者(按照使用顺序)是ExceptionTranslationFilter,AuthenticationEntryPoint和“
身份验证机制 ”,它们负责调用上一节中看到的AuthenticationManager。
我不得不承认,这里的文档有点混乱,所以我将给您更多的指针- 这里提到的“ 身份验证机制 ”是您所追求的,它负责处理浏览器正在发送的凭据。
由于将凭据附加到HTTP请求的详细信息在不同的身份验证方法(表单数据与普通标头与摘要标头)之间存在很大差异,因此没有通用的“ 身份验证机制
”-相反,每种方法都实现了自己的机制,并且对于 基于Web的身份验证 ,通常是必须在中配置的 特殊过滤器
web.xml。
就您而言,您最有可能对UsernamePasswordAuthenticationFilter感兴趣-这用于处理 基于表单的基本登录信息 。您的自定义登录表单和过滤器之间的约定是URL(张贴表单的位置)+用户名和密码字段名称:
登录表单仅包含j_username和j_password输入字段,并发布到由过滤器监视的URL(默认情况下为/
j_spring_security_check)。
