标红框的是我在网上cv过来的用户名+密码登录鉴权的，改了之后能正常运行了，再加了一个手机号码+密码没有成功

不同的方式走不同的filterchain

用不同的filter啊。你弄个手机的filter和账号密码的分开。接收数据后把收到的账号当手机号处理，密码就对比，合格就给权限就完了。只要在验证链里得到权限就行，不用管在那个filter得到的

要么继承usernamepasswordauthenticationfilter，要么继承它的父类，照着改，主要改attemptauthenticate方法，这里面做统一手机号验证码或用户名验证码封装，封装成两种不同的authentication的实现，对应写两个authenticationprovider的实现并支持这两种authentication，最后配置给providermanager，完美平替usernamepasswordauthenticationfilter这个过滤器，成功失败处理直接可以原生态配置