我是Spring Security的新手,我无法掌握它的基本工作流程。我一遍又一遍地阅读官方文档,但我感到更加困惑。我无法弄清楚到底是什么:
似乎认证对象是由用户细节构建的,但后者需要构建前者(这是我从文档中理解的)。
有没有人对如何使用所有这些东西有一个简单的解释?
答案 0 :(得分:2)
身份验证管理器允许多个身份验证提供程序(例如内存数据库和普通数据库?)。身份验证提供程序通过指定的任何用户详细信息服务查找用户详细信息实现。然后从该创建身份验证对象。
用户服务和用户详细信息实现完全独立于spring安全性,您不需要Spring安全性来使用它们。