Filter顺序在FilterComparator进行定义
org.springframework.security.config.annotation.web.builders
先后顺序,有许多没写
1.UsernamePasswordAuthenticationFilter
2.BasicAuthenticationFilter,如果从其它平台想跳过登录页,通过在这个里面,生成一个UsernamePasswordAuthenticationToken,然后调用authenticationManager进行认证该token是否有效;
然后使用SecurityContextHolder存储该token;
3.SessionManagementFilter会从SecurityContextHolder中拿去用户进行判断用户是否登录,然后确定是否放行
