(1)输入用户名密码。
(2)进入认证过滤器中,执行attemptAuthentication方法,
通过该方法获取输入的用户名和密码。
(3)执行实现了UserDetailsService接口的类中loadUserByUsername方法,
通过该方法拿着获取到的用户名去数据库查询用户信息和用户具有的权限,通过security对象返回。
? (4)如果认证成功(用户信息和用户权限可以查询到),那么就会执行认证过滤器中的successfulAuthentication方法,
它会根据得到用户信息和用户权限中的用户名生成一个token值,并且把用户名和权限信息放入redis中,并将token放回。
(5)进入授权过滤器中执行getAuthentication方法,
它会从请求的header中获取token信息,然后获取到用户名,根据用户名去redis中查询是否有相应的用户信息和用户权限,有则给用户赋予响应的权限。
(6)进行登录。
原文:https://www.cnblogs.com/jamers-rz/p/14402745.html