spring authentication provider和authentication processing filter还需要注册authenticationManager吗?
身份验证提供程序我可以使用custom-authentication-provider标记
但是什么是不同的Spring身份验证提供程序和身份验证处理过滤器?
答案 0 :(得分:14)
身份验证管理器使用所有身份验证提供程序来验证它必须进行身份验证的身份验证。
身份验证处理过滤器只添加一个令牌(用户名密码)。其他过滤器也添加令牌。例如AnonymousProcessingFilter。
这个想法是从令牌认证中分离令牌生成。这样,您就可以轻松实现针对多个来源的身份验证等内容。
常规案例是每个令牌生成器一个提供者。
答案 1 :(得分:2)
根据Spring Security Architecture的过程是:
在此处查看示例:过滤器正在呼叫提供商经理,以找到支持的提供商 身份验证,如果需要,则身份验证
在这里您可以找到一个很好的示例,说明如何实现自定义过滤器:Custom filter @Baeldung
请考虑过滤器仅在以这种方式进行编码时才调用提供程序管理器或提供程序。没有强制执行的规则。