這篇文章是對Spring Security的Authentication子產品進行一個初步的概念了解,知道它是如何進行使用者認證的
考慮一個大家比較熟悉的标準認證過程:
1.使用者使用username和password登入
2.系統驗證這個password對于該username是正确的
3.假設第二步驗證成功,擷取該使用者的上下文資訊(如他的角色清單)
4.圍繞該使用者建立安全上下文(security context)
5.使用者可能繼續進行的一些操作被一個驗證控制機制潛在的管理,這個驗證機制會根據目前使用者的安全上下文來驗證權限。
認證過程就是又前三項構成的。在Spring Security中是這樣處理這三部分的:
1.username和password被獲得後封裝到一個UsernamePasswordAuthenticationToken(Authentication接口的執行個體)的執行個體中
![SSM架構(二)------------表現層的SpringMVC[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)