[英]spring authentication provider VS authentication processing filter
spring身份验证提供程序和身份验证处理过滤器都还需要向authenticationManager注册?
身份验证提供者,我可以使用自定义身份验证提供者标签
但是spring身份验证提供程序和身份验证处理过滤器有什么不同?
认证管理器使用所有认证提供程序来认证它必须认证的认证令牌。
认证处理过滤器仅添加令牌(用户名密码)。 其他过滤器也添加令牌。 例如AnonymousProcessingFilter。
这个想法是将令牌生成与令牌身份验证分开。 这样,您可以轻松实现针对多个来源的身份验证之类的功能。
常规情况是每个令牌生成器只有一个提供程序。
根据Spring Security Architecture ,过程为:
在此处查看示例: 过滤器正在调用提供程序管理器以查找支持此身份验证的提供程序 ,如果是,则进行身份验证
在这里,您可以找到有关如何实现自定义过滤器的好示例: 自定义过滤器@Baeldung
请考虑过滤器仅在这样编码时才调用提供程序管理器或提供程序。 没有强制执行该规则的规则。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.