Authentication
是用户认证的信息,会提供给AuthenticationManager
,所以刚创建时要设置他的isAuthenticated()
返回false
1)principal 对应 UserDetail
2)credentials 对应 password
3)authoritis 对应 GrantedAuthority
参考:
https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/#servlet-authentication-authentication