ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
`AuthenticationManager`只是一个接口, ~~~ Authentication authenticate(Authentication authentication) throws AuthenticationException; ~~~ 因此实现可以是我们选择的任何东西,但它在实践中如何工作?如果我们需要检查多个身份验证数据库或不同身份验证服务(如数据库和LDAP服务器)的组合,该怎么办? `AuthenticationProvider`也是一个接口,和`AuthenticationManager`的功能一样,实现认证,但是多了一个方法 ~~~ boolean supports(Class<?> authentication); ~~~ 如果支持特定类型的authentication,则返回true,但是不代表一定能验证通过,authenticate方法仍然可以返回null. Spring Security中的默认实现称为`ProviderManager`,它不是处理身份验证请求本身,而是委托给已配置的`AuthenticationProvider`列表,然后依次查询每个查看是否可以执行身份验证。每个提供程序将抛出异常或返回完全填充的`Authentication`对象。还记得我们的好朋友,`UserDetails`和`UserDetailsService`吗?如果没有,请回到上一章并刷新记忆。验证身份验证请求的最常用方法是加载相应的`UserDetails`并检查加载的密码与用户输入的密码。这是`DaoAuthenticationProvider`使用的方法(见下文)。加载的`UserDetails`对象 - 特别是它包含的`GrantedAuthority`(角色) - 将在构建完全填充的`Authentication`对象时使用,该对象从成功的身份验证返回并存储在`SecurityContext`中。 如果您正在使用命名空间,则会在内部创建和维护`ProviderManager`的实例,并使用身份验证命名空间提供程序元素向其添加提供程序(请参阅命名空间章节)。在这种情况下,您不应在应用程序上下文中声明`ProviderManager `bean。但是,如果您没有使用命名空间,那么您将声明它如下: ~~~ <bean id="authenticationManager" class="org.springframework.security.authentication.ProviderManager"> <constructor-arg> <list> <ref local="daoAuthenticationProvider"/> <ref local="anonymousAuthenticationProvider"/> <ref local="ldapAuthenticationProvider"/> </list> </constructor-arg> </bean> ~~~ 在上面的例子中,我们有三个提供者。它们按所示顺序(使用`List`暗示)进行尝试,每个提供程序都可以尝试进行身份验证,或者通过简单地返回`null`来跳过身份验证。如果所有实现都返回null,则`ProviderManager`将抛出`ProviderNotFoundException`。如果您有兴趣了解有关链接提供程序的更多信息,请参阅`ProviderManager` Javadoc。 诸如Web表单登录处理过滤器之类的身份验证机制将引用`ProviderManager`,并将其调用以处理其身份验证请求。您需要的提供程序有时可以与身份验证机制互换,而在其他时候,它们将依赖于特定的身份验证机制。例如,`DaoAuthenticationProvider`和`LdapAuthenticationProvider`与提交简单用户名/密码身份验证请求的任何机制兼容,因此可以使用基于表单的登录或HTTP基本身份验证。另一方面,某些身份验证机制会创建一个身份验证请求对象,该对象只能由单一类型的`AuthenticationProvider`进行解释。一个例子是JA-SIG CAS,它使用服务票据的概念,因此只能由`CasAuthenticationProvider`进行身份验证。您不必过于担心这一点,因为如果您忘记注册合适的提供程序,那么在尝试进行身份验证时,您只会收到`ProviderNotFoundException`。