Spring Security实战 - 短信登录0 项目文件结构1 SmsCodeAuthenticationFilter2 SmsCodeAuthenticationTokenSmsCodeAuth

在Spring Security实战-认证和Spring Security实战(二)-授权(权限过滤器)两章中。我们已经详细解读过Spring Security如何处理用户名和密码登录 本文我们将仿照用户名密码来显示短信登录

0 项目文件结构

1 SmsCodeAuthenticationFilter

对应用户名密码登录的UsernamePasswordAuthenticationFilter 同继承AbstractAuthenticationProcessingFilter

• 认证请求的方法必须为POST
• 从request中获取手机号
• 封装成自己的Authenticaiton的实现类SmsCodeAuthenticationToken（未认证） 调用 AuthenticationManager 的 authenticate方法进行验证（即SmsCodeAuthenticationProvider）

2 SmsCodeAuthenticationToken

对应用户名密码登录的UsernamePasswordAuthenticationToken

SmsCodeAuthenticationProvider

对应用户名密码登录的DaoAuthenticationProvider

SmsCodeAuthenticationSecurityConfig

短信登录配置

MerryyouSecurityConfig

主配置文件