public interface AuthenticationToken extends Serializable {
Object getPrincipal();
Object getCredentials();
}
上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。
这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。
AuthenticationToken的继承关系如下:
其中扩展接口HostAuthenticationToken提供了获取用户客户host的功能,源代码如下:
public interface HostAuthenticationToken extends AuthenticationToken {
String getHost();
}
RememberMeAuthenticationToken提供了记住用户的标识:
public interface RememberMeAuthenticationToken extends AuthenticationToken {
boolean isRememberMe();
}
默认实现为:UsernamePasswordToken
主要提供了一些关于用户名密码的认证信息,其中有get/set方法,以及清除的数据,实现上述接口的功能。