那些遇到过的问题

Spring Security中的多个身份验证提供程序

ank*_*oni 55 spring-security

我在Spring Security配置中配置了两个身份验证提供程序:

   <security:authentication-manager>
      <security:authentication-provider ref="XProvider" />
      <security:authentication-provider ref="YProvider" />
   </security:authentication-manager>
Run Code Online (Sandbox Code Playgroud)

Spring安全性是否评估两个提供商?或者它是否停止评估其中一个是否失败?如果没有,如何让它停止?

谢谢.

Jos*_*ros 72

您可以根据需要指定任意数量的提供程序.它们将按照您在authentication-manager标记内声明它们的顺序进行检查.

一旦成功进行身份验证,它将停止轮询提供者.如果任何提供者抛出AccountStatusException它也会破坏轮询.

  • 这是正确的答案.应该提到的是,这不是Spring-Security的核心功能,而是默认的AuthenticationManager实现,它支持AuthenticationProvider实例列表. (5认同)

归档时间:

查看次数:

33634 次

最近记录:

7 年,8 月 前
相关归档
Grails 3和Spring Security Plugin 22
intellij无法解析grails.plugin 11
在Spring Boot中将Oauth2与formlogin和执行器安全性结合起来 10
在"无状态模式下"避免使用Spring安全认证创建JSESSIONID cookie 8
Spring Security - 检查Web URL是否安全/受保护 7
Spring Security实体字段级安全性 7
Spring Security 5在Application Runner中调用OAuth2 Secured API会导致IllegalArgumentException 7
Spring Security 认证成功,密码错误 6
在 Spring 中使用 BCryptPasswordEncoder 检索密码盐 4
如何将PreAuthorize与异步Spring MVC控制器一起使用 1
难疑归档
在Python中调用外部命令 4553
如何删除远程标签? 3121
在C#中将int转换为枚举 3015
如何访问环境变量值? 1878
如何检查变量是否是JavaScript中的数组? 1713
查看未发布的Git提交 1649
如何按多列对数据帧进行排序? 1266
如何配置git在本地忽略某些文件? 1237
URL.Combine的URL? 1186
shell脚本中的YYYY-MM-DD格式日期 1045