springsecurity登录验证流程

悬赏园豆：5 [待解决问题]

请问springsecurity中配置的loginUrl是登录页面，那么在这个页面提交信息后会将信息提交到loginProcessingUrl的controller中吗？UserDetailsService中的方法是什么时候执行呢？求解答

东逝桑晚 | 初学一级 | 园豆：197
提问于：2021-03-15 09:56

< >

所有回答(1)

验证是在拦截里处理的，如果处理成功不影响后续的controller处理。。

流程：
1.拦截url
2.封装token
3.找到对应的provider进行校验
3.1 在这里，用到UserDetailsService里的loadUserByUsername去获取缓存/数据库里的真实用户信息
下面就是校验信息是否正确啊，过期啊各种。。然后失败就抛出，成功就完成校验走controller。。。

你可以继承下DaoAuthenticationProvider这个，然后点进去看里面的逻辑。

WMG-Eight | 园豆：973 (小虾三级) | 2021-03-16 10:38

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

springsecurity登录验证流程

欢迎，请先登录或者注册。