스프링 보안의 인증 공급자 이해하기

Question

나는 스프링 (3.1)의 인증 제공자를 이해하려고 노력하고 있으며, 여기서 실제로 일어나고있는 것에 대해 질문을하고있다. 보안 모듈의 기능 및 구성에보다 쉽게 ​​액세스 할 수있는 네임 스페이스를 사용한다는 것을 알고 있습니다.

다음 태그가있을 때 인증 공급자 목록이있는 공급자 관리자가 있습니다. 이제 내가 AuthenticationProvider 인터페이스를 보았을 때 나는 어떤 종류의 공급자를 얻었 을까? 제가 DaoAuthenticationProvider을 얻는 것이 옳은가요? 다른 공급자를 어떻게 만날 수 있습니까? 그리고 어떻게 등록 할 공급자를 찾을 수 있습니까?

<security:authentication-manager> 
    <security:authentication-provider> 
     <security:jdbc-user-service data-source-ref="dataSource" /> 
    </security:authentication-provider> 
</security:authentication-manager> 

Answer 1

위의 설정으로 DaoAuthenticationProvider을 얻으실 수 있습니다. documentation for <authentication-provider> 명확하게 상태 :

ref 속성을 사용하지 않는

,이 요소는 DaoAuthenticationProvider 구성을위한 속기이다.

는 <authentication-provider> 태그 변함 registers a DaoAuthenticationProvider 지정된 UserDetailsService 다른 협력자 (되는 PasswordEncoder, saltSource 등) 주사 AuthenticationProviderBeanDefinitionParser 의해 파싱된다.