小结

绿色部分：貌似是可以禁用掉的
其他颜色：是框架固定流程

spring security 基本原理：
使用的是过滤器链，放置在最前面的是传统的用户名密码认证（绿色部分），

会根据拦截url的不同进入到具体的功能服务中；某些url支持多种不同的过滤器服务，

但是不能共存，比如自带的usernamePassword和Bassic就是两种不同的功能，但是公用同一个url

记住我的服务是两种功能共有的一个附加服务，其实可以看成是我们这次自定义开发的验证码验证逻辑

因为开启记住我的功能后，首先进入的就是记住我的过滤器，个人猜想这个被提前了。

配置里面有把过滤器添加到某个过滤器之前的功能