Grails彈簧安全grails.plugins.springsecurity.providerNames

Question

可以說我想利用兩個身份驗證提供程序進行相同的登錄請求。

grails.plugins.springsecurity.providerNames = [ 
    'customAuthenticationProvider', 
    'ldapAuthProvider', 
    'anonymousAuthenticationProvider', 
    'rememberMeAuthenticationProvider'] 

這種情況是，我第一次獲得我的customAuthenticationProvider認證，授予/拒絕訪問。完成後，它會繼續檢查是否能夠向LDAP服務器驗證用戶是否允許該用戶進行授權/拒絕。

這是春季安全的運作方式，例如上面的providerNames列表？或者如果第一個提供者訪問/拒絕並且相應地行爲，它將授予訪問權限。

所有認證嘗試都需要通過才能被授予訪問權限嗎？

Answer 1

提供程序將按列出的順序進行嘗試，直到認證成功或全部失敗。當一個人進行身份驗證時，這個過程將停止，剩下的提供者將不會被嘗試。