spring security笔记

Posted 伯牙绝音

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring security笔记相关的知识,希望对你有一定的参考价值。

当指定http元素的auto-config=”true”时,就相当于如下内容的简写。

   <security:http>
      <security:form-login/>
      <security:http-basic/>
      <security:logout/>
   </security:http>

 

在Spring Security中,AuthenticationManager的默认实现是ProviderManager,而且它不直接自己处理认证请求,而是委托给其所配置的AuthenticationProvider列表,然后会依次使用每一个AuthenticationProvider进行认证,如果有一个AuthenticationProvider认证后的结果不为null,则表示该AuthenticationProvider已经认证成功,之后的AuthenticationProvider将不再继续认证。然后直接以该AuthenticationProvider的认证结果作为ProviderManager的认证结果。

 

当我们在使用NameSpace时, authentication-manager元素的使用会使Spring Security 在内部创建一个ProviderManager,然后可以通过authentication-provider元素往其中添加AuthenticationProvider。当定义authentication-provider元素时,如果没有通过ref属性指定关联哪个AuthenticationProvider,Spring Security默认就会使用DaoAuthenticationProvider。

 

以上是关于spring security笔记的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security:无法让真正的用户使用显示过期的 SessionRegistry 登录

关于Spring Security的笔记

Spring Security 架构原理学习笔记

spring security实战项目笔记

spring security实战项目笔记-菜单管理

Spring-Security-文档笔记之认证组件