我们前面实现了使用自定义认证界面的功能，但是后台认证校验还是使用的’/login’来处理的，对比的账号密码还是我们写在内存的数据，那我们如果想要实现和数据库中的数据比较，那么我们就必须要实现自定义认证逻辑的实现，本文我们就先来分析下系统自带的认证是怎么走的。

一、UsernamePasswordAuthenticationFilter

  系统认证是通过UsernamePasswordAuthenticationFilter 过滤器实现的，所以我们需要来分析下这个过滤器的源码

1.表单提交参数

2.doFilter方法

  因为UsernamePasswordAuthenticationFilter就是一个过滤器，所以我们要分析他的原理，肯定需要通过doFilter方法来开始，注意该方法在父类中。

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (!this.requiresAuthentication(request, response)) {
            chain.doFilter(request, response);
        } else {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("Request is to process authentication");
            }

            Authentication authResult;
            try {
                authResult = this.attemptAuthentication(request, response);
                if (authResult == null) {
                    return;
                }

                this.sessionStrategy.onAuthentication(authResult, request, response);
            } catch (InternalAuthenticationServiceException var8) {
                this.logger.error("An internal error occurred while trying to authenticate the user.", var8);
                this.unsuccessfulAuthentication(request, response, var8);
                return;
            } catch (AuthenticationException var9) {
                this.unsuccessfulAuthentication(request, response, var9);
                return;
            }

            if (this.continueChainBeforeSuccessfulAuthentication) {
                chain.doFilter(request, response);
            }

            this.successfulAuthentication(request, response, chain, authResult);
        }
    }

  

通过上面我们发现，要查看认证的流程我们需要进入attemptAuthentication方法中查看

3.认证的过程

进入this.getAuthenticationManager().authenticate(authRequest);中

  我们发现最终去做认证的是 UserDetailsService接口的实现去完成的，那么我们要自定义认证过程，那么也只需要实现该接口接口，下篇我们具体看看如何实现。

文章来源: dpb-bobokaoya-sm.blog.csdn.net，作者：波波烤鸭，版权归原作者所有，如需转载，请联系作者。

原文链接：dpb-bobokaoya-sm.blog.csdn.net/article/details/103402242