认证Authentication
认证包含三个模块AuthenticationManager, Authentication,SecurityContextHolder。
AuthenticationManager
在Spring Security 中 认证是由 AuthenticationManager 接口来负责的。
AuthenticationManager 中定义了一个方法 authenticate 方法 传入参数是Authentication (一个不完整的Authentication )
返回 Authentication 表示认证成功 (一个完整的Authentication 注意区分 )
返回 AuthenticationException 异常,表示认证失败。
注释有对该方法的详细描述:
尝试对传递的 Authentication 对象进行身份验证,返回完全填充的
Authentication
对象(包括授予的权限)
如果成功。
AuthenticationManager必须遵守以下有关
例外情况
- 如果帐户被禁用,并且
AuthenticationManager可以测试此状态
- 如果帐户被锁定,并且