(1):先把用户名放到Session
request.getSession().setAttribute("username", "test");
(2):ProvideLoginTicketAction 判断 get-lt是否生成。 如果没有,跳转到指定的Action
(3):到指定的Action(zgCodeValidateAction) 获取放入Session的用户,封装成Credentials 到 AuthenticationManagerImpl进行认证,认证通过后 生成ticket.
(4):AuthenticationManagerImpl(数据验证 可以在这个方法里面) 通过 authenticationHandler.authenticate(credentials)进行后台校验