14--基于自定义的认证提供器实现图形验证码

前言

在上一个章节中，一一哥 带大家实现了**如何在Spring Security中添加执行自定义的过滤器，进而实现验证码校验功能。**这种实现方式，只是实现验证码功能的方式之一，接下来我们再学习另一种实现方式，就是利用AuthenticationProvider来实现验证码功能，通过这个案例，我们学习如何进行自定义AuthenticationProvider。

一. 认证提供器简介

在上一章节中，我带各位利用自定义的过滤器实现了图形验证码效果，接下来我们利用另一种方式，基于自定义的认证提供器来实现图形验证码。

1. 认证提供器AuthenticationProvider

在第11章节中，壹哥 给大家讲过Spring Security的认证授权实现流程，其中就给大家讲解过AuthenticationProvider的作用，接下来我们看一下AuthenticationProvider接口的类关系图：

从上图中可知，AuthenticationProvider是一个接口，该接口有一个直接的子类AbstractUserDetailsAuthenticationProvider，该类有2个抽象的方法：additionalAuthenticationChecks() 和 retrieveUser()，如下图：

我们可以通过编写一个子类继承AbstractUserDetailsAuthenticationProvider，复写这2个抽象方法，进行满足自己需求的扩展实现。Spring Security中的DaoAuthenticationProvider子类就是通过复写这2个抽象方法，实现了基于数据库模型的认证授权。