AuthenticationManager
Declared
package org.springframework.security.authentication
public interface AuthenticationManager
Class JDoc
处理Authentication请求
Method authenticate
Authentication authenticate(Authentication authentication) throws AuthenticationException;
Method JDOC
尝试对传递的Authentication进行身份认证,则返回一个完整的Authentication对象(包括授予的权限)。
AuthenticationManager必须遵循以下关于异常情况的约定:
- 如果帐户被禁用,必须抛出DisabledException,AuthenticationManager可以检测这种状态。
- 如果帐户被锁定,必须抛出一个LockedException, AuthenticationManager可以检测帐户锁定。
- 如果提供了不正确的凭据,则必须抛出BadCredentialsException。虽然上述异常是可选的,但AuthenticationManager必须始终检测凭据。
异常应该按照上述顺序进行测试(例如,如果某个帐户被禁用或锁定,身份验证请求将立即被拒绝,并且不执行凭据测试过程)。这可以防止针对禁用或锁定的帐户测试凭据。