spring authentication provider和authentication processing filter都需要注册authenticationManager吗?
身份验证提供者我可以使用自定义身份验证提供者标签
但是 spring 身份验证提供程序和身份验证处理过滤器有什么不同?
spring authentication provider和authentication processing filter都需要注册authenticationManager吗?
身份验证提供者我可以使用自定义身份验证提供者标签
但是 spring 身份验证提供程序和身份验证处理过滤器有什么不同?
身份验证管理器使用所有身份验证提供程序对其必须进行身份验证的身份验证令牌进行身份验证。
身份验证处理过滤器只是添加一个令牌(用户名密码)。其他过滤器也添加令牌。例如 AnonymousProcessingFilter。
这个想法是将令牌生成与令牌身份验证分开。这样,您就可以轻松地实现对多个来源的身份验证等内容。
常规情况是每个令牌生成器一个提供者。
根据Spring Security Architecture,过程是:
请参阅此处的示例:过滤器正在调用提供程序管理器以查找支持此身份验证的提供程序,如果是,则进行身份验证
在这里您可以找到有关如何实现自定义过滤器的一个很好的示例:自定义过滤器 @Baeldung
请考虑过滤器只有在编码时才会调用 Provider Managers 或 Providers。没有规则可以强制执行。