我们现在已经看到了Spring Security Web配置中始终存在的三个主要过滤器。 这些也是由命名空间`<http>`元素自动创建的三个，不能用替代品替换。 现在唯一缺少的是实际的身份验证机制，允许用户进行身份验证。 此过滤器是最常用的身份验证过滤器，也是最常定制的过滤器[13]。 它还提供了命名空间中`<form-login>`元素使用的实现。 配置它需要三个阶段。 * 使用登录页面的URL配置`LoginUrlAuthenticationEntryPoint`，就像我们上面所做的那样，并在`ExceptionTranslationFilter`上设置它。 * 实现登录页面（使用JSP或MVC控制器）。 * 在应用程序上下文中配置`UsernamePasswordAuthenticationFilter`的实例 * 将过滤器bean添加到过滤器链代理（确保您注意顺序）。 登录表单只包含`username and password`输入字段，以及过滤器监控的URL（默认情况下为`/ login`）。 基本过滤器配置如下所示： ~~~ <bean id="authenticationFilter" class= "org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager"/> </bean> ~~~