【发布时间】:2019-01-22 01:38:44
【问题描述】:
我正在尝试掌握 Spring-Security,但目前在理解我找到的教程尚未解决的身份验证对象/接口方面遇到了一些麻烦。因此,我将感谢您对以下方面的澄清:
-
关于界面本身:
1.1 创建自己的身份验证接口实现是否常见? 1.2 那是实施自定义形式的凭据的地方吗?
-
我见过很多实现自定义 AuthenticationProvider 的示例,但是:
2.1。身份验证方法从哪里获取其身份验证参数? (我假设如果我在我的配置中指定开箱即用的表单登录,这就是起源,但如果我不这样做呢?) 2.2 是否可以提供我自己的 Authentication-Objects 源供自定义 AuthenticationProvider 使用?
也许我可以通过一个例子更好地解释最后两位。 假设我想通过用户名、密码和我给出第一句的一首诗的最后两个单词的信息等三组信息来提供身份验证。所以在这种情况下,我的凭据将从通常的用户/密码场景中扩展。此外,我可能希望将某种形式的后请求作为这些凭据的来源。
我希望这不是含糊的。如果我可以做些什么来完善我的问题,请告诉我,我会尝试。
【问题讨论】:
-
这是一个非常重要的问题,很难给出公正的答案。我尽力解释了可能性,但如果我没有回答您的问题,请随时离开 cmets。集成测试和调试器成为你最好的朋友。
标签: java spring spring-security