在上篇
Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
中了清晰了协议和会话的概念、对 Spring Security
中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session
共享,今天我们着重对会话流程和部分源码进行分析。
以表单登录为例,提交登录后,进入 UsernamePasswordAuthenticationFilter
过滤器,认证流程如下:
其中源码如下:
如果身份验证成功,执行如下: