通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的,, 这次我们把它更深入一下。
还拿我们运行的例子来说吧
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user authorities="ROLE_USER" name="guest" password="guest"/>
</user-service>
</authentication-provider>
</authentication-manager>
其实是这样的。AuthenticationManager的默认实现类是ProviderManager(它也是AuthenticationManager的唯一实现类),它将凭证请求发给AuthenticationProvider去实现,而在上边这段代码中,我们并没有看到显示提供的AuthenticationProvider,那他是通过谁来处理的呢?其实默认的话是通过DaoAuthenticationProvider来处理的。DaoAuthenticationProvider将信息又简单封装后委派给UserDetailsService接口实现类进行处理.而UserDetailService将会返回一个UserDetails的一个实例。
来自spring security电子书中的一段话:
"
尽管它们在方法名和功能上有些重叠的部分,但是请不要混淆,它们有着截然不同的目的:
"
在回来上边那个配置上来的话,那是谁提供了UserDetailService呢?、其实是一个o.s.s.core.userdetails.memory.InMemoryDaoImpl的实现类来提供的,这也是默认的。(这是一个内存的配置形式)。
以下这个图描述的很形象、 关于: DaoAuthenticationProvider是如何交互的,从而AuthenticationManager提供认证支持
那么这认证方面的过程我们大概都了解了,那么认证不成功怎么办呢?、、 肯定要抛出异常的。。
咱们来看一下认证异常机制,所有的认证异常都是AuthenticationException的子类。这些我们可以在文档中找到。 我就不再赘述了。如下是AuthenticationException的一个结构!。如图:
上边花了红框的异常是spring security电子书中特别强调的三个异常。我们来看一下他们的作用
其中所有的AuthenticationException异常中都有两个域:
authentication:存储关联认证请求的Authentication实例;
extraInformation:根据特定的异常可以存储额外的信息。如UsernameNotFoundException在这个域上存储了用户名。