AuthenticationManager_随笔

AuthenticationManager 1.了解 1.1ProviderManager

ProviderManager管理了一个AuthenticationProvider列表，每个AuthenticationProvider都是一个认证器

ProviderManager 相当于代理了多个 AuthenticationProvider，他们的关系如下图：

1.2AuthenticationProvider

public interface AuthenticationProvider {
    Authentication authenticate(Authentication var1) throws AuthenticationException;

    boolean supports(Class var1);
}

AuthenticationProvider

authenticate方法来验证，就是验证用户身份
supports用来判断当前AuthenicationProvider是否对应支持Authentication

1.3Parent

一个ProviderManager管理多个AuthenticationPorvider
每一个ProviderManager可以配置一个parent
如果当前的 ProviderManager 中认证失败了，还可以去它的 parent 中继续执行认证（一般还是ProviderManager）

AuthenticationManager 的初始化会分为两块，

一个全局的 AuthenticationManager，也就是 parent，另一个则是局部的 AuthenticationManager。

先给大家一个结论，一个系统中，我们可以配置多个 HttpSecurity（参见Spring Security 竟然可以同时存在多个过滤器链？），而每一个 HttpSecurity 都有一个对应的 AuthenticationManager 实例（局部 AuthenticationManager），这些局部的 AuthenticationManager 实例都有一个共同的 parent，那就是全局的 AuthenticationManager。

2.源码分析

AuthenticationManagerBuilder 源码比较长，我们来看几个关键的方法

public class AuthenticationManagerBuilder
  extends
  AbstractConfiguredSecurityBuilder
  implements ProviderManagerBuilder {
 public AuthenticationManagerBuilder(ObjectPostProcessor

AuthenticationManager

发表评论

评论列表（0条）