项目启动

我们在前面有了解到可以在application.yml中配置用户名密码，那么可以猜想：肯定是在项目启动的时候加载的，我们通过鼠标点击

进入SecurityProperties，我们在User中的getName上打断点，这样项目启动的时候就可以走到这里

之后我们通过点击：Drop Frame可以往回走进入如下方法：

InMemoryUserDetailsManager

我们进入该类中找到如下方法：loadUserByUsername是登录的时候实际的查询账号密码比对的方法

访问登录

当我们知道loadUserByUsername方法后，打断点启动项目，登录

会发现该方法被调用，我们还是点击Drop Frame回退！

DaoAuthenticationProvider

AbstractUserDetailsAuthenticationProvider

ProviderManager

重要：UsernamePasswordAuthenticationFilter

AbstractAuthenticationProcessingFilter

FilterChainProxy

LogoutFilter

HeaderWriterFilter

重要：OncePerRequestFilter

WebSecurity

通过查询FilterChainProxy可以搜索到在WebSecurity的performBuild方法中调用