了解 Spring Security 中的身份验证提供程序

Question

我正在尝试了解 Spring (3.1) 中的身份验证提供程序，但我对这里真正发生的事情有疑问。我知道我使用的命名空间可以更轻松地访问安全模块中的功能和配置。

当我有以下标签时，我会得到一个提供者管理器，其中包含身份验证提供者列表。现在，当我查看AuthenticationProvider 界面时，我想知道我得到了什么样的提供程序？我得到DaoAuthenticationProvider 对吗？我是否获得了其他提供者，它如何能够找到要注册的提供者（如果这样做的话）？

<security:authentication-manager>
    <security:authentication-provider>
        <security:jdbc-user-service data-source-ref="dataSource"  />
    </security:authentication-provider>
</security:authentication-manager>

Answer 1

没错，您将通过上述配置获得DaoAuthenticationProvider。 documentation for <authentication-provider> 明确指出：

除非与ref 属性一起使用，否则此元素是配置DaoAuthenticationProvider 的简写。

<authentication-provider> 标签由AuthenticationProviderBeanDefinitionParser 解析，registers a DaoAuthenticationProvider 总是注入指定的UserDetailsService 和其他协作者（passwordEncoder、saltSource 等）。