authentication processing filter 的运作.htm

acegi+spring最新的分析

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0065)http://caterpillar.onlyfun.net/GossipCN/AcegiGossip/AcegiAPF.html -->
<HTML><HEAD><TITLE>Authentication Processing Filter 的运作</TITLE><LINK 
href="Authentication Processing Filter 的运作.files/stdlayout.css" type=text/css 
rel=stylesheet><LINK href="Authentication Processing Filter 的运作.files/print.css" 
type=text/css rel=stylesheet>
<META http-equiv=content-type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2900.3199" name=GENERATOR></HEAD>
<BODY>
<H3><A 
href="http://caterpillar.onlyfun.net/GossipCN/index.html">http://caterpillar.onlyfun.net/GossipCN/index.html</A></H3>
<H1><A 
href="http://caterpillar.onlyfun.net/GossipCN/AcegiGossip/AcegiGossip.html">Acegi 
Gossip:&nbsp;Authentication Processing Filter&nbsp;的运作</A></H1>从Authentication 
Processing Filter&nbsp;的运作流程中，您可以进一步了解Authentication Manager与Authentication 
Provider的运作原理，以下是流程运作简图：<BR><BR><IMG style="WIDTH: 600px; HEIGHT: 265px" alt="" 
src="Authentication Processing Filter 的运作.files/AcegiAPF-1.jpg"><BR><BR>
<OL>
  <LI>前一个Filter将请求、回应与Filter Chain物件传递给下一个Authentication Processing Filter。 
  <LI>从请求物件中取得使用者名称、密码等资讯，用以建立Authentication Token。 
  <LI>呼叫Authentication Manager，并将Authentication Token传递给它。 
  <LI>Ahthentication Manager选出一个支援Authentication Token的Authehtication Provider。 
  <LI>将Authentication Token传递给Authentication Provider。 
  <LI>从Authentication Token中取出使用者名称，传给User Cache Service用以检查是否有对应的使用者讯息。 
  <LI>User Cache Service检查是否有对应的使用者讯息。 
  <LI>传回User Cache中的使用者讯息，如果没有对应的讯息则传回null。 
  <LI>如果使用者讯息不为null，进行13，如果为null，进行10。 
  <LI>将使用者名称传给User Details Service。 
  <LI>从资料储存（档案、资料库、directory service）中取得使用者讯息。 
  <LI>将使用者讯息传回。 
  <LI>如果可以取得使用者讯息，其密码与使用者请求中的密码相符，则将使用者讯息传给Authentication Manager，否则丢出例外。 
  <LI>将使用者讯息传回给Authentication Processing Filter。 
  <LI>将使用者讯息储存在Security Context中。 
  <LI>进行下一个Filter。 </LI></OL><BR><BR><BR><BR></BODY></HTML>