Spring Security/Технический обзор Spring Security: различия между версиями

 
# Получаются имя пользователя и пароль и объединяются в экземпляр класса <code>UsernamePasswordAuthenticationToken</code> (экземпляр интерфейса <code>Authentication</code>, который мы видели ранее).
# Токен передается экземпляру <code>AuthenticationManager</code> для проверки.
# <code>AuthenticationManager</code> возвращает полностью заполненный экземпляр <code>Authentication</code> в случае успешной аутентификации.
# Устанавливается контекст безопасности путем вызова <code>SecurityContextHolder.getContext().setAuthentication(...)</code>, куда передается вернувшийся экземпляр <code>Authentication</code>.
 
</pre>
 
Обратите внимание, что обычно не нужно писать код, подобный этому. Обычно этот процесс происходит где-то внутри, например в фильтре веб аутентификации. Мы включили этот код, только для того, чтобы показать, что вопрос что на самом деле представляет собой аутентификация в Spring Security имеет довольно простой ответ. Пользователь считается идетифицированнымидентифицированным (подтвержденным) когда <code>SecurityContextHolder</code> содержит полностью заполненный объект <code>Authentication</code>.
 
== Установка содержимого SecurityContextHolder напрямую ==
93

правки