我在Spring Security配置中配置了两个身份验证提供程序:
<security:authentication-manager>
<security:authentication-provider ref="XProvider" />
<security:authentication-provider ref="YProvider" />
</security:authentication-manager>
Spring security是否评估两个提供商?或者它是否停止评估其中一个是否失败?如果没有,如何让它停止?
感谢。
答案 0 :(得分:72)
您可以根据需要指定任意数量的提供程序。它们将按照您在authentication-manager标记中声明它们的顺序进行检查。
一旦成功进行身份验证,它将停止轮询提供者。如果任何提供者抛出AccountStatusException,它也会破坏轮询。