1

同じログイン要求に対して 2 つの認証プロバイダーを利用したいとしましょう。

grails.plugins.springsecurity.providerNames = [
    'customAuthenticationProvider',
    'ldapAuthProvider',
    'anonymousAuthenticationProvider',
    'rememberMeAuthenticationProvider']

シナリオは、アクセスを許可/拒否する customAuthenticationProvider で最初に認証されることです。これが完了すると、次に許可/拒否する LDAP サーバーに対してユーザーを認証できるかどうかのチェックに進みます。

これは、たとえば上記の providerNames のリストが与えられた場合、Spring Security が動作する方法ですか? または、最初のプロバイダーがアクセス/拒否し、それに応じて動作する場合、アクセスを許可しますか?

アクセスを許可するには、すべての認証試行が成功する必要がありますか?

4

1 に答える 1

5

プロバイダーは、1 つが認証に成功するか、すべて失敗するまで、リストされた順序で試行されます。いずれかが認証されると、プロセスは停止し、残りのプロバイダーは試行されません。

于 2012-10-18T02:24:06.957 に答える