SpringSecurity认证流程详解

1. 去调用自己实现的userdetailsservice，返回userdetails
2. 对userdetails的信息进行校验，主要是帐号是否被冻结，是否过期等
3. 对密码进行检查，这里调用了passwordencoder
4. 检查userdetails是否可用。
5. 返回经过认证的authentication

这里的两次对userdetails的检查，主要就是通过它的四个返回boolean类型的方法。
经过信息的校验之后，通过usernamepasswordauthenticationtoken的构造方法，返回了一个经过认证的authentication。

拿到经过认证的authentication之后，会再去调用successhandler。或者未通过认证，去调用failurehandler。

认证结果如何在多个请求之间共享

再完成了用户认证处理流程之后，我们思考一下是如何在多个请求之间共享这个认证结果的呢？

因为没有做关于这方面的配置，所以可以联想到默认的方式应该是在session中存入了认证结果。

那么是什么时候存放入session中的呢？

我们可以接着认证流程的源码往后看，在通过attemptauthentication方法后，如果认证成功，会调用successfulauthentication，该方法中，不仅调用了successhandler，还有一行比较重要的代码