spring security 认证过程
用户使用用户名和密码进行登录
Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken
将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证
AuthenticationManager 认证成功后将会返回一个封装了用户权限等信息的 Authentication 对象
通过调用 SecurityContextHolder.getContext().setAuthentication(...)
将 AuthenticationManager 返回的 Authentication 对象赋予给当前的 SecurityContext
spring security 认证流程
最新推荐文章于 2024-04-18 13:08:42 发布