对于最新的稳定版本，请使用 Spring Security 6.5.3！spring-doc.cadn.net.cn

身份验证服务

这会创建 Spring Security 的ProviderManager类，需要配置一个或多个列表AuthenticationProvider实例。这些可以使用命名空间提供的语法元素创建，也可以是标准 Bean 定义，使用authentication-provider元素。spring-doc.cadn.net.cn

<身份验证管理器>

每个使用命名空间的 Spring Security 应用程序都必须在某处包含此元素。它负责注册AuthenticationManager它为应用程序提供身份验证服务。创建AuthenticationProvider实例应该是这个元素的子级。spring-doc.cadn.net.cn

<authentication-manager>属性

别名此属性允许您为内部实例定义别名，以便在您自己的配置中使用。spring-doc.cadn.net.cn

擦除凭据如果设置为 true，则在用户通过身份验证后，AuthenticationManager 将尝试清除返回的 Authentication 对象中的任何凭据数据。从字面上看，它映射到eraseCredentialsAfterAuthentication属性的ProviderManager.spring-doc.cadn.net.cn

观察注册表-ref对ObservationRegistry用于FilterChain和相关组件spring-doc.cadn.net.cn

id 此属性允许您为内部实例定义一个 id，以便在您自己的配置中使用。它与 alias 元素相同，但为使用 id 属性的元素提供了更一致的体验。spring-doc.cadn.net.cn

<authentication-manager> 的子元素

<身份验证提供程序>

除非与ref属性，则此元素是配置DaoAuthenticationProvider.DaoAuthenticationProvider从UserDetailsService并将用户名/密码组合与登录时提供的值进行比较。这UserDetailsService实例可以通过使用可用的命名空间元素（jdbc-user-service或使用user-service-ref属性指向应用程序上下文中其他位置定义的 bean）。spring-doc.cadn.net.cn

<authentication-provider> 的父元素

身份验证管理器 spring-doc.cadn.net.cn

<authentication-provider> 属性

裁判定义对实现AuthenticationProvider.spring-doc.cadn.net.cn

如果您自己编写了AuthenticationProvider实现（或者出于某种原因想要将 Spring Security 自己的实现之一配置为传统 bean，那么您可以使用以下语法将其添加到ProviderManager:spring-doc.cadn.net.cn

<security:authentication-manager>
  <security:authentication-provider ref="myAuthenticationProvider" />
</security:authentication-manager>
<bean id="myAuthenticationProvider" class="com.something.MyAuthenticationProvider"/>

用户服务引用对实现 UserDetailsService 的 Bean 的引用，可以使用标准 Bean 元素或自定义 user-service 元素创建。spring-doc.cadn.net.cn

<authentication-provider> 的子元素

<jdbc-user-service>

导致创建基于 JDBC 的 UserDetailsService。spring-doc.cadn.net.cn

<jdbc-user-service> 属性

按用户名查询的权限一个 SQL 语句，用于查询给定用户名的用户授予的权限。spring-doc.cadn.net.cn

默认值为spring-doc.cadn.net.cn

select username, authority from authorities where username = ?

缓存引用定义对缓存的引用以与 UserDetailsService 一起使用。spring-doc.cadn.net.cn

数据源引用提供所需表的 DataSource 的 bean ID。spring-doc.cadn.net.cn

按用户名查询的组权限一个 SQL 语句，用于查询给定用户名的用户组权限。默认值为spring-doc.cadn.net.cn

select
g.id, g.group_name, ga.authority
from
groups g, group_members gm, group_authorities ga
where
gm.username = ? and g.id = ga.group_id and g.id = gm.group_id

id 一个 bean 标识符，用于引用上下文中其他地方的 bean。spring-doc.cadn.net.cn

角色前缀将添加到从持久性存储加载的角色字符串的非空字符串前缀（默认值为“ROLE_”）。在默认值为非空的情况下，使用值“none”表示无前缀。spring-doc.cadn.net.cn

用户按用户名查询一个 SQL 语句，用于查询给定用户名的用户名、密码和启用状态。默认值为spring-doc.cadn.net.cn
```
select username, password, enabled from users where username = ?
```

<密码编码器>

可以选择将身份验证提供程序配置为使用密码编码器，如密码存储中所述。这将导致 bean 注入适当的PasswordEncoder实例。spring-doc.cadn.net.cn

<password-encoder> 的父元素

<password-encoder> 属性

散列定义用于用户密码的哈希算法。我们强烈建议不要使用 MD4，因为它是一种非常弱的哈希算法。spring-doc.cadn.net.cn

裁判定义对实现PasswordEncoder.spring-doc.cadn.net.cn

<用户服务>

从属性文件或“用户”子元素列表创建内存中的 UserDetailsService。用户名在内部转换为小写，以允许不区分大小写的查找，因此如果需要区分大小写，则不应使用此功能。spring-doc.cadn.net.cn

<user-service> 属性

id 一个 bean 标识符，用于引用上下文中其他地方的 bean。spring-doc.cadn.net.cn

性能属性文件的位置，其中每行的格式为spring-doc.cadn.net.cn
```
username=password,grantedAuthority[,grantedAuthority][,enabled|disabled]
```

<user-service> 的子元素

用户 spring-doc.cadn.net.cn

<用户>

表示应用程序中的用户。spring-doc.cadn.net.cn

<user> 的父元素

用户服务 spring-doc.cadn.net.cn

<用户>属性

当局授予用户的更多权限之一。用逗号分隔权限（但不要空格）。例如，“ROLE_USER，ROLE_ADMINISTRATOR”spring-doc.cadn.net.cn

禁用可以设置为“true”以将帐户标记为禁用且不可用。spring-doc.cadn.net.cn

锁可以设置为“true”以将帐户标记为锁定且不可用。spring-doc.cadn.net.cn

名称分配给用户的用户名。spring-doc.cadn.net.cn

密码分配给用户的密码。如果相应的身份验证提供者支持哈希，则可能会对此进行哈希处理（请记住设置“user-service”元素的“hash”属性）。如果数据不用于身份验证，而仅用于访问权限，则省略此属性。如果省略，命名空间将生成一个随机值，防止其意外用于身份验证。不能为空。spring-doc.cadn.net.cn