一、前言
在上篇
Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
中了清晰了协议和会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session 共享,今天我们着重对会话流程和部分源码进行分析。
二、保存会话
2.1 认证流程
以表单登录为例,提交登录后,进入 UsernamePasswordAuthenticationFilter 过滤器,认证流程如下:
其中源码如下:
如果身份验证成功,执行如下:
- 在 ①
