本文介绍了Spring Security的认证过程,重点讲解了AuthenticationManager、Authentication、SecurityContextHolder等核心概念。AuthenticationManager负责认证,Authentication接口存储用户信息,SecurityContextHolder保存认证详情。文章列举了如UsernamePasswordAuthenticationToken、JaasAuthenticationToken等不同类型的Authentication实现,并解释了它们的作用。
认证Authentication
认证包含三个模块AuthenticationManager, Authentication,SecurityContextHolder。
AuthenticationManager
在Spring Security 中 认证是由 AuthenticationManager 接口来负责的。
AuthenticationManager 中定义了一个方法 authenticate 方法 传入参数是Authentication (一个不完整的Authentication )
返回 Authentication 表示认证成功 (一个完整的Authentication 注意区分 )
返回 AuthenticationException 异常,表示认证失败。
注释有对该方法的详细描述:
尝试对传递的 Authentication 对象进行身份验证,返回完全填充的
Authentication对象(包括授予的权限)
如果成功。
AuthenticationManager必须遵守以下有关
例外情况
- 如果帐户被禁用,并且
AuthenticationManager可以测试此状态- 如果帐户被锁定,并且
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
