想问下,spring security 验证token是否正确的源码主要体现在哪个类中。有知道的不。
看看官方手册呢?
一般是自己写过滤器 ,根据你的token自己去处理业务,然后生成Authentication丢到拦截链种,你要是没有,也会给你个匿名对象,最后就被拦截了
SecurityContextPersistenceFilter