Викиучебник

Spring Security/Технический обзор Spring Security: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 74:
 
# Получаются имя пользователя и пароль и объединяются в экземпляр класса <code>UsernamePasswordAuthenticationToken</code> (экземпляр интерфейса <code>Authentication</code>, который мы видели ранее).
# Токен передается экземпляру <code>AuthenticationManager</code> для проверки.
# <code>AuthenticationManager</code> возвращает полностью заполненный экземпляр <code>Authentication</code> в случае успешной аутентификации.
# Устанавливается контекст безопасности путем вызова <code>SecurityContextHolder.getContext().setAuthentication(...)</code>, куда передается вернувшийся экземпляр <code>Authentication</code>.
 
Строка 147:
</pre>
 
Обратите внимание, что обычно не нужно писать код, подобный этому. Обычно этот процесс происходит где-то внутри, например в фильтре веб аутентификации. Мы включили этот код, только для того, чтобы показать, что вопрос что на самом деле представляет собой аутентификация в Spring Security имеет довольно простой ответ. Пользователь считается идетифицированнымидентифицированным (подтвержденным) когда <code>SecurityContextHolder</code> содержит полностью заполненный объект <code>Authentication</code>.
 
== Установка содержимого SecurityContextHolder напрямую ==
Источник — https://ru.wikibooks.org/wiki/Spring_Security/Технический_обзор_Spring_Security