spring security小结(三)——鉴权
??? 实现spring security鉴权的核心接口是AuthenticationManager、ProviderManager、AuthenticationProviders。
?
??? 当然,在spring security中有默认的实现。
?
??? 其中,AuthenticationManager在Spring安全系统中默认的实现是被称为ProviderManager。它自己不处理鉴权请求,而是委托给配置的AuthenticationProvider的列表。按照次序查询它们中可以执行鉴权的每一个提供者。每个提供者可以抛出一个异常,或者返回一个完全装配了Authentication的对象。最普遍的校验一个鉴权请求的方法是装载对应的UserDetails并根据
用户输入的记录检验它的密码。这是由DaoAuthenticationProvider使用的方法。已装载的UserDetails对象——特别是它包含的GrantedAuthority-将在构建完整装配了Authentication的对象时使用,该对象在成功鉴权后返回,并存储在SecurityContext中。
?
未完待续。
