有人能告訴我在Spring Security中AuthenticationManager
和AuthenticationProvider
之間的區別嗎?spring security AuthenticationManager vs AuthenticationProvider?
它們是如何使用的以及它們是如何被調用的。我的理解是,SecurityFilter
將調用AuthenticationManager
來驗證Authentication
對象?但是,AuthenticationProvider
在哪裏起作用?
謝謝!
所以,你很少需要實現一個AuthenticationManager,而是你只需要實現AuthenticationProviders來從你想要獲取它們的地方獲取用戶詳細信息? – 2010-02-25 22:18:20
您可能需要的大部分AuthenticationProviders已經由編寫Spring Security的人編寫,並且正好在API文檔中,因此您可以配置它們。 如果你需要的不在框架中,那麼爲你的目的實現AuthenticationProvider接口可能是微不足道的。 – 2010-02-25 23:37:21
正如Hans所說, 在Sprint Security中,類ProviderManager是AuthenticationManager的一個實現,它調用AuthenticationProvider的身份驗證方法。 該提供程序管理器的方法簽名是 org.springframework.security.providers.ProviderManager.doAuthentication(身份驗證) – Rajesh 2014-03-28 08:47:11