Spring Boot 2.1.5.RELEASE Spring Security 版本:5.1.5-RELEASE Spring Security 官方文档

    Authentication 在 Spring Security 中两个主要目的

    • AuthenticationManager 提供用户提供的身份验证凭证。如果使用该方案, isAuthenticated() 方法 false

    • 当前经过认证的用户。 Authentication 可以从 SecurityContext 中获取。

    Authentication 包含:

    • principal
      用户身份标识。
      当使用 用户名/密码 进行认证时,通常实例化 UserDetails 对象

    • credentials
      创建的就是密码。
      在一些场景中,在认证成功会清除认证信息确保凭证不会泄露

    • authorities
      GrantedAuthority 给用户授予最高权限,比如:角色 或 作用域等。