如果你希望只要一個身份驗證通過，就不再繼續(xù)運行下一個身份驗證配置，你可以使用 Spring Security 中的 `AuthenticationManager` 和 `ProviderManager` 來實現這一點。

`ProviderManager` 是 Spring Security 的核心組件之一，負責管理一系列的身份驗證提供者。默認情況下，它會依次嘗試使用每個提供者來驗證身份，直到一個提供者驗證成功或全部驗證失敗。

然而，你可以自定義一個 `AuthenticationManager`，將其配置為僅使用第一個驗證通過的身份驗證提供者。這樣，如果第一個提供者成功驗證，后續(xù)提供者將不會被嘗試。

以下是一個簡單示例：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private CustomAuthenticationProvider usernamePasswordAuthProvider;
    @Autowired
    private TokenAuthenticationProvider tokenAuthProvider;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(usernamePasswordAuthProvider)
            .authenticationProvider(tokenAuthProvider);
    }
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return new ProviderManager(Arrays.asList(usernamePasswordAuthProvider, tokenAuthProvider));
    }
}

在上面的示例中，`ProviderManager` 將被配置為按照提供者列表的順序進行身份驗證，而且只有在第一個提供者成功驗證后，后續(xù)提供者才不會被嘗試。這樣，如果第一個提供者驗證通過，就不會繼續(xù)進行下一個提供者的驗證。

`ProviderManager` 是 Spring Security 中的核心身份驗證管理器，負責管理一系列的身份驗證提供者。它的原理基于責任鏈模式（Chain of Responsibility Pattern），在驗證過程中依次嘗試每個提供者，直到一個提供者成功驗證或全部驗證失敗。

具體來說，`ProviderManager` 的工作原理如下：

1. **驗證過程觸發(fā)：** 當一個請求需要進行身份驗證時，Spring Security 的過濾器鏈會觸發(fā)身份驗證過程。`ProviderManager` 被調用來進行實際的身份驗證。

2. **驗證提供者列表：** `ProviderManager` 接收一個或多個身份驗證提供者，這些提供者實現了 `AuthenticationProvider` 接口。每個提供者負責不同的身份驗證方式，例如用戶名密碼驗證、令牌驗證等。

3. **逐一嘗試驗證：** `ProviderManager` 會按照提供者列表的順序逐個嘗試調用提供者的 `authenticate` 方法進行驗證。如果一個提供者成功驗證了身份，它會返回一個 `Authentication` 對象，表示驗證成功。

4. **驗證中止：** 如果任何一個提供者成功驗證，`ProviderManager` 將立即停止后續(xù)提供者的驗證嘗試，并將成功的 `Authentication` 對象返回給調用者。這就是為什么只要一個提供者驗證通過，后續(xù)提供者不會再被嘗試的原因。

5. **全部驗證失敗：** 如果所有的提供者都無法驗證身份，`ProviderManager` 將拋出適當的異常，表示身份驗證失敗。

通過這種方式，`ProviderManager` 在實現多個身份驗證方式時，能夠確保只要有一個驗證通過，就停止后續(xù)的驗證嘗試，從而實現了只要一個驗證通過就不繼續(xù)運行下一個的效果。這對于支持多種身份驗證方式的場景非常有用，可以根據不同的驗證提供者來實現不同的身份驗證邏輯。

到此這篇關于Spring Security 中多個身份驗證的文章就介紹到這了,更多相關Spring Security 身份驗證內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論