该系列文章收录在公众号【Ccww技术博客】，原创技术文章早于博客推出前言在了解MyBatis架构以及核心内容分析后，我们可以研究MyBatis执行过程，包括MyBatis初始化SQL执行过程而且在面试会问到一下关于MyBatis初始化的问题，比如：Mybatis需要初始化哪些?MyBatis初始化的过程？MyBatis初始化在 MyBatis 初始化过程中，会...

欢迎关注我：【Ccww】，一起学习 提升能力，涨薪可待 面试知识，工作可待 实战演练，拒绝996 也欢迎关注微信公众号【Ccww笔记】，原创技术文章第一时间推出 如果此文对你有帮助、喜欢的话，那就点个赞呗！

现在主流的登录方式主要有 3 种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security（三）---认证过程已分析了spring security账号密码方式登陆，现在我们来分析一下spring security短信方式认证登陆。

当请求来临时，在默认情况下，请求先经过AbstractAuthenticationProcessingFilter的子类UsernamePasswordAuthenticationFilter过滤器。在UsernamePasswordAuthenticationFilter过滤器调用attemptAuthentication()方法现实主要的两步过程：

在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证？ Spring Security如何知道我们想要支持基于表单的身份验证？因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序，才能更好了解其调用工作流程。

想要深入spring security的authentication （身份验证）和access-control（访问权限控制）工作流程，必须清楚spring security的主要技术点包括关键接口、类以及抽象类如何协同工作进行authentication 和access-control的实现。