下面兩個都是基于SpringBoot+Spring Security 5.0的

• https://blog.csdn.net/yuanlaijike/article/category/9283872
• https://blog.csdn.net/wangb_java/article/category/9284112

一 Filter會調(diào)用AuthenticationManager來認(rèn)證，AuthenticationManager 又會調(diào)用AuthenticationProvider來處理。我們?nèi)绾巫宰远x的AuthenticationProvider？

目前資料發(fā)現(xiàn)三種方式

• 直接將AuthenticationProvider設(shè)置到對應(yīng)的Filter中。參考：https://www.cnblogs.com/lori/p/10400564.html
• 將AuthenticationProvider對象設(shè)置到AuthenticationManager中應(yīng)該是所有Filter公用的。如：

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(customAuthenticationProvider);
}

• 應(yīng)該也是配置公用的，參考：https://www.cnblogs.com/scau-chm/p/6836748.html