Authentication: 代表认证请求或者已认证主体的令牌,一旦请求经过认证Authentication通常被存储在本地线程,通过SecurityManager管理。注意除非Authentication的属性authenticated被设置为true,否则它将一直被认证
UserDetails: 提供用户的主要信息
AuthenticationProvider:执行认证逻辑,比如校验用户状态,密码是否正确等等。
ProviderManager:ProviderManager持有多个AuthenticationProvider的实现,迭代的去执行认证逻辑直到其中有一个成功,否则即认证失败
PasswordEncoder: 密码加密服务(单向加密)
SecurityContext:存储关联当前线程的Authentication
SecurityContextHolderStrategy:针对线程,存储SecurityContext的一种策略
Argon2PasswordEncoder:该类使用了Argon2哈希算法,用户可以 选择提供 加密盐的长度(saltLength)、生成hash的长度(hashLength)、迭代次数(iterations)、使用内存(memory)、平行化参数(parallelism)。盐的长度默认为16,生成hash的长度默认为32,迭代3次,默认使用内存4M、parallelism默认为1
BCryptPasswordEncoder: 该类使用了Bcrypt强哈希算法,用户可以选择性提供 版本(version)、加密强度(strength)、安全随机数(SecureRandom)的一个实例。加密强度越高意味着散列密码需要做更多的工作,strength默认值是10
DelegatingPasswordEncoder:持有PasswordEncoder的一个Map,根据id进行匹配PasswordEncoder,encode由PasswordEncoder执行。
Pbkdf2PasswordEncoder: 该类使用了PBKDF2算法,带有一个可以配置迭代次数的参数和一个8位长度的随机盐值,输出hash的宽度可以配置 SCryptPasswordEncoder: 该类使用了SCrypt哈希算法,用户可以选择提供一个Cpu性能参数(cpuCost),使用内存参数(memoryCost),平行化参数(parallelization)