Spring Security/Ключевые сервисы Spring Security: различия между версиями

 

Ссылка на <code>ProviderManager</code> встраивается в механизмы аутентификации, такие как фильтр обработки веб-формы аутентификации и он будет вызываться для обработки аутентификационных запросов. Провайдеры которые вам потребуется иногда будут взаимозаменяемы для механизмов аутентификации, а иногда будут зависеть от конкретного механизма аутентификации. Например, <code>DaoAuthenticationProvider</code> и <code>LdapAuthenticationProvider</code> совместимы с любым механизмом, который отправляет в запросе имя пользователя/пароль, и следовательно аутентификационный запрос будет работать как с использованием веб-формы или базовой HTTP аутентификации. С другой стороны, некоторые механизмы аутентификации создают такие объекты запроса аутентификации, которые могут быть понятны только одному типу <code>AuthenticationProvider</code>. Примером может служить JA-SIG CAS, который использует понятие сервисного тикета и таким образом может пройти аутентификацию только с помощью <code>CasAuthenticationProvider</code>. Вы не должны слишком беспокоиться по этому поводу, потому что если вы забудете зарегистрировать подходящий провайдер, то просто получите <code>ProviderNotFoundException</code> при попытке выполнить аутентификацию.