[英]spring authentication provider VS authentication processing filter
spring身份驗證提供程序和身份驗證處理過濾器都還需要向authenticationManager注冊?
身份驗證提供者,我可以使用自定義身份驗證提供者標簽
但是spring身份驗證提供程序和身份驗證處理過濾器有什么不同?
認證管理器使用所有認證提供程序來認證它必須認證的認證令牌。
認證處理過濾器僅添加令牌(用戶名密碼)。 其他過濾器也添加令牌。 例如AnonymousProcessingFilter。
這個想法是將令牌生成與令牌身份驗證分開。 這樣,您可以輕松實現針對多個來源的身份驗證之類的功能。
常規情況是每個令牌生成器只有一個提供程序。
根據Spring Security Architecture ,過程為:
在此處查看示例: 過濾器正在調用提供程序管理器以查找支持此身份驗證的提供程序 ,如果是,則進行身份驗證
在這里,您可以找到有關如何實現自定義過濾器的好示例: 自定義過濾器@Baeldung
請考慮過濾器僅在這樣編碼時才調用提供程序管理器或提供程序。 沒有強制執行該規則的規則。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.