Spring Security 对执行认证提供了多样的选择 – 所有选择都基于一个约定 – 即一个
Authentication 请求由一个 AuthenticationProvider 来处理并且返回一个被完全认证的、具有所有凭证的对象。
标准的、最常用的实现是 DaoAuthenticationProvider –
它获取用户详细信息是通过一个简单的只读的用户DAO,即
UserDetailsService 。当我们想要获取完整的用户实体时,UserDetailsService
却仅能访问用户名 – 然而在大部分情况下,这已经足够了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024