DaoAuthenticationProvider

{security-api-url}org/springframework/security/authentication/dao/DaoAuthenticationProvider.html[DaoAuthenticationProvider] 是一个 AuthenticationProvider实现,它使用 UserDetailsServicePasswordEncoder来对用户名和密码进行身份验证。

本节探讨了 DaoAuthenticationProvider`如何在 Spring Security 中工作。下图说明了来自 Reading the Username & Password部分各图中 `AuthenticationManager的工作原理。

daoauthenticationprovider
Figure 1. DaoAuthenticationProvider Usage

number 1来自 Reading the Username & Password部分的身份验证 Filter`将 `UsernamePasswordAuthenticationToken`传递给 `AuthenticationManager,它由 ProviderManager实现。

number 2配置为使用类型为 `DaoAuthenticationProvider`的 AuthenticationProvider

number 3 DaoAuthenticationProviderUserDetailsService 中查找 UserDetails

number 4 DaoAuthenticationProvider`使用 `PasswordEncoder验证在上一步中返回的 `UserDetails`上的密码。

number 5当身份验证成功时,返回的 Authentication类型为 UsernamePasswordAuthenticationToken,其主体是已配置的 UserDetailsService`返回的 `UserDetails。最终,返回的 UsernamePasswordAuthenticationToken`由身份验证 `Filter`设置在 `SecurityContextHolder上。