Dao身份验证提供者

DaoAuthenticationProvider是一个AuthenticationProvider利用UserDetailsService和PasswordEncoder以验证用户名和密码。spring-doc.cadn.net.cn

让我们来看看如何DaoAuthenticationProvider在 Spring Security 中工作。 该图详细说明了如何AuthenticationManager在阅读用户名和密码工作的数字中。spring-doc.cadn.net.cn

身份验证Filter从读取用户名和密码传递一个UsernamePasswordAuthenticationToken到AuthenticationManager由ProviderManager.spring-doc.cadn.net.cn

这ProviderManager配置为使用 AuthenticationProvider 类型DaoAuthenticationProvider.spring-doc.cadn.net.cn

DaoAuthenticationProvider查找UserDetails从UserDetailsService.spring-doc.cadn.net.cn

DaoAuthenticationProvider然后使用PasswordEncoder以验证UserDetails返回。spring-doc.cadn.net.cn

身份验证成功后，Authentication返回的 is 类型为UsernamePasswordAuthenticationToken并且有一个主体，即UserDetails由配置的UserDetailsService. 最终，返回的UsernamePasswordAuthenticationToken将设置在SecurityContextHolder通过身份验证Filter.spring-doc.cadn.net.cn