Spring Security支持众多的用户认证场景:
内存用户存储
JDBC用户存储
LDAP用户存储
OpenID
CAS
X.509
JAAS
最简单的方式是直接在Spring配置中声明用户详细信息,<user-service>
是一个数据访问对象
<user-service id="userService">
<user name="habuma" password="letmein" authorities="ROLE_SPITTER,ROLE_ADMIN" />
<user name="twoqubed" password="longhorns" authorities="ROLE_SPITTER" />
<user name="admin" password="admin" authorities="ROLE_ADMIN" />
</user-service>
声明认证管理器<authentication-manager>
<authentication-manager>
<authentication-provider user-service-ref="userService" />
</authentication-manager>
认证管理器会注册若干authentication-provider,并将认证任务委托给它们。更为明晰的声明方式是
<authentication-manager>
<authentication-provider>
<user-service id="userService">
<user name="habuma" password="letmein" authorities="ROLE_SPITTER,ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>