创建token实体类
定义一个类,用于封装tokenSMSAuthenticationToken extends AbstractAuthenticationToken
两个过滤器都需匹配请求路径
验证码code返回
用来做验证码登录的filterSmsAuthFilter extends AbstractAuthenticationProcessingFilter生成JWT令牌,响应客户端,如果失败,响应错误信息
填好验证码后点击登录
用来校验验证码的filterSmsCodeCheckFilterextends OncePerRequestFilter 校验成功执行后面的过滤器
自定义认证成功/失败结果的类实现两个Handler接口
1
认证失败返回认证失败的处理结果
SmsDaoAuthenticationProvider implements AuthenticationProvider做认证,并且将用户权限信息封装到token,往后继续传递
认证校验后的响应
1.封装手机用户的权限交由security管理2.判断是手机还是账号登录
后台设置请求路径放行,向用户发送验证码,并将验证码存入session中用于后续校验
手机验证码登录
重写两个方法同时将自定义的MyUserDetailService注入根据手机号从数据库查询用户的权限
