本文为转载学习
还记得认证管理的过程吧,通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的。这次我们把它更深入一下。还拿我们运行的例子来说吧:
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user authorities="ROLE_USER" name="guest" password="guest"/>
</user-service>
</authentication-provider>
</authentication-manager>
其实是这样的。
AuthenticationManager的默认实现类是ProviderManager(它也是AuthenticationManager的唯一实现类),
它将凭证请求发给AuthenticationProvider去实现,而在上边这段代码中,我们并没有看到显示提供的AuthenticationProvider,那他是通过谁来处理的呢?
其实默认的话是通过DaoAuthenticationProvider来处理的。
DaoAuthenticationProvider将信息又简单封装后委派给UserDetailsService接口实现类进行处理.
而UserDetailService将会返回一个UserDetails的一个实例。
来自spring security电子书中的一段话:
尽管它们在方法名和功能上有些重叠的部分,但是请不要混淆,它们有着截然不同的目的:
在回来上边那个配置上来的话,那是谁提供了UserDetailService呢?其实是一个o.s.s.core.userdetails.memory.InMemoryDaoImpl的实现类来提供的,这也是默认的。(这是一个内存的配置形式)。
以下这个图描述的很形象、 关于: DaoAuthenticationProvider是如何交互的,从而AuthenticationManager提供认证支持:
那么这认证方面的过程我们大概都了解了,那么认证不成功怎么办呢?肯定要抛出异常的。咱们来看一下认证异常机制,所有的认证异常都是AuthenticationException的子类。这些我们可以在文档中找到。 我就不再赘述了。如下是AuthenticationException的一个结构!如图:
上边花了红框的异常是spring security电子书中特别强调的三个异常。我们来看一下他们的作用:
其中所有的AuthenticationException异常中都有两个域:
authentication:存储关联认证请求的Authentication实例;
extraInformation:根据特定的异常可以存储额外的信息。如UsernameNotFoundException在这个域上存储了用户名。