我們現在已經看到了Spring Security Web配置中始終存在的三個主要過濾器。 這些也是由命名空間`<http>`元素自動創建的三個，不能用替代品替換。 現在唯一缺少的是實際的身份驗證機制，允許用戶進行身份驗證。 此過濾器是最常用的身份驗證過濾器，也是最常定制的過濾器[13]。 它還提供了命名空間中`<form-login>`元素使用的實現。 配置它需要三個階段。 * 使用登錄頁面的URL配置`LoginUrlAuthenticationEntryPoint`，就像我們上面所做的那樣，并在`ExceptionTranslationFilter`上設置它。 * 實現登錄頁面（使用JSP或MVC控制器）。 * 在應用程序上下文中配置`UsernamePasswordAuthenticationFilter`的實例 * 將過濾器bean添加到過濾器鏈代理（確保您注意順序）。 登錄表單只包含`username and password`輸入字段，以及過濾器監控的URL（默認情況下為`/ login`）。 基本過濾器配置如下所示： ~~~ <bean id="authenticationFilter" class= "org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager"/> </bean> ~~~