Authentication (认证)对象
1 principal
2 credentials
3 authorities(authorities要赋予给principal的)
同时也可以包含一些附加的认证请求信息,如:
1TCP / IP地址。
2Session id等。
SecurityContextHolder
包含ThreadLocal私有属性用于存取SecurityContext, SecurityContext包含Authentication私有属性。
AuthenticationManager
通过Providers 验证 在当前 ContextHolder中的Authentication对象是否合法。
AccessDecissionManager
经过投票机制来审批是否批准操作。
RunAsManager
当执行某个操作时,RunAsManager可选择性地替换Authentication对象。
Interceptors
拦截器(如FilterSecurityInterceptor,JoinPoint,MethodSecurityInterceptor等)用于协调授权,认证等操作。