Викиучебник

Spring Security/Технический обзор Spring Security: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
орфография
Строка 180:
 
== Механизм аутентификации ==
Как только браузер отправит удостоверение подлинности вашей личности (POST запрос HTTP формы, либо HTTP заголовок) на сервере должно присутствовать нечто, что будет "собираетсобирать" эти данные аутентификации. Т.е. сейчас мы говорим о шаге №6 из нашего списка. В Spring Security есть специальное название для функции сбора аутентификационных данных от пользовательского агента (обычно это веб-браузер). Обычно ее называют "механизм аутентификации". Например, аутентификация на основе формы, либо базовая аутентификация. Сразу как только данные аутентификации будут собраны от пользовательского агента, для нашего «запроса» будет построен объект <code>Authentication</code> и предоставлен <code>AuthenticationManager</code>.
 
Если после этого механизм аутентификации получит обратно полностью заполненный объект <code>Authentication</code>, он будет считать запрос корректным и поместит объект <code>Authentication</code> в <code>SecurityContextHolder</code>, и повторно вызовет первоначального запрос (шаг 7). Если же <code>AuthenticationManager</code> отклонит запрос, то механизм аутентификации повторно запросит данные у пользовательского агента (шаг 2).
Источник — https://ru.wikibooks.org/wiki/Spring_Security/Технический_обзор_Spring_Security