小结

本章主要分析了 Spring Security 认证流程中涉及的几个重要的类， AuthenticationManager、AuthenticationProvider、ProviderManager 以及 AbstractAuthenticationProcessingFilter，通过这几个类让大家理解 Spring Security 的认证流程到底是什么样子的，同时我们通过两个案例来深化读者对这几个类的理解， 并提示目前流行的短信验证码登录的实现思路，也可以通过自定义 AuthenticationProvider 来实现，感兴趣的读者可以自行尝试。