spring security3.x学习(6)_认证详细流程和认证异常

还记得认证管理的过程吧、

通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的，， 这次我们把它更深入一下。

还拿我们运行的例子来说吧

<authentication-manager alias="authenticationManager">

<authentication-provider>

<user-service>

<user authorities="ROLE_USER" name="guest" password="guest"/>

</user-service>

</authentication-provider>

</authentication-manager>

其实是这样的。AuthenticationManager的默认实现类是ProviderManager(它也是AuthenticationManager的唯一实现类),它将凭证请求发给AuthenticationProvider去实现，而在上边这段代码中，我们并没有看到显示提供的AuthenticationProvider，那他是通过谁来处理的呢？其实默认的话是通过DaoAuthenticationProvider来处理的。DaoAuthenticationProvider将信息又简单封装后委派给UserDetailsService接口实现类进行处理.而UserDetailService将会返回一个UserDetails的一个实例。

来自spring security电子书中的一段话:

"

尽管它们在方法名和功能上有些重叠的部分，但是请不要混淆，它们有着截然不同的目的：



"

在回来上边那个配置上来的话，那是谁提供了UserDetailService呢？、其实是一个o.s.s.core.userdetails.memory.InMemoryDaoImpl的实现类来提供的，这也是默认的。（这是一个内存的配置形式）。

以下这个图描述的很形象、 关于： DaoAuthenticationProvider是如何交互的，从而AuthenticationManager提供认证支持



那么这认证方面的过程我们大概都了解了，那么认证不成功怎么办呢？、、 肯定要抛出异常的。。

咱们来看一下认证异常机制，所有的认证异常都是AuthenticationException的子类。这些我们可以在文档中找到。 我就不再赘述了。如下是AuthenticationException的一个结构！。如图：



上边花了红框的异常是spring security电子书中特别强调的三个异常。我们来看一下他们的作用





其中所有的AuthenticationException异常中都有两个域：

authentication：存储关联认证请求的Authentication实例；

extraInformation：根据特定的异常可以存储额外的信息。如UsernameNotFoundException在这个域上存储了用户名。