Spring安全工作流
我是Spring Security的新手,无法掌握它的基本工作流程。我一次又一次地阅读官方文件,但我感到更加困惑。我搞不清楚到底是什么:Spring安全工作流,spring,spring-security,Spring,Spring Security,我是Spring Security的新手,无法掌握它的基本工作流程。我一次又一次地阅读官方文件,但我感到更加困惑。我搞不清楚到底是什么: 身份验证管理器/提供者 身份验证对象 用户详细信息 用户详细信息服务 似乎身份验证对象是根据用户详细信息构建的,但后者需要构建前者(这是我从文档中了解的) 有人对如何使用所有这些东西有一个简单的解释吗?身份验证管理器允许多个身份验证提供程序(例如内存中的数据库和普通数据库?)。身份验证提供程序通过指定的用户详细信息服务查找用户详细信息实现。然后,将从中创建
- 身份验证管理器/提供者
- 身份验证对象
- 用户详细信息
- 用户详细信息服务
有人对如何使用所有这些东西有一个简单的解释吗?身份验证管理器允许多个身份验证提供程序(例如内存中的数据库和普通数据库?)。身份验证提供程序通过指定的用户详细信息服务查找用户详细信息实现。然后,将从中创建身份验证对象 用户服务和用户详细信息实现完全独立于SpringSecurity,您不需要SpringSecurity来使用它们
有些事情我不明白。您说过用户服务和实现独立于spring,但他提供了一些实现。不,我说的是独立于spring security。它们绝对是核心spring的一部分,我试图强调用户详细信息和用户详细信息服务不依赖于安全框架;任何使用SpringCore的人都可以得到它们。Spring security和Spring core是两个不同的独立库。谢谢你的解释