DaoAuthenticationProvider

DaoAuthenticationProvider是一个AuthenticationProvider使用UserDetailsService和PasswordEncoder以验证用户名和密码。spring-doc.cadn.net.cn

本节将探讨DaoAuthenticationProvider在 Spring Security 中工作。 下图说明了AuthenticationManager在读取用户名和密码部分的数字中。spring-doc.cadn.net.cn

身份验证Filter从读取用户名和密码部分传递一个UsernamePasswordAuthenticationToken到AuthenticationManager，它由ProviderManager.spring-doc.cadn.net.cn

这ProviderManager配置为使用 AuthenticationProvider 类型的DaoAuthenticationProvider.spring-doc.cadn.net.cn

DaoAuthenticationProvider查找UserDetails从UserDetailsService.spring-doc.cadn.net.cn

DaoAuthenticationProvider使用PasswordEncoder要验证UserDetails在上一步中返回。spring-doc.cadn.net.cn

身份验证成功后，Authentication返回的 类型为UsernamePasswordAuthenticationToken并且有一个主体，该主体是UserDetails由配置的UserDetailsService. 最终，返回的UsernamePasswordAuthenticationToken在SecurityContextHolder通过身份验证Filter.spring-doc.cadn.net.cn