Я думаю, AuthenticationManager делегирует извлечение постоянной пользовательской информации одному или нескольким AuthenticationProvider с. Поставщики аутентификации (например, DaoAuthenticationProvider, JaasAuthenticationProvider, LdapAuthenticationProvider, OpenIDAuthenticationProvider) специализируются на доступе к определенным хранилищам информации о пользователях.
Что-то еще упоминается в этой части справочного руководства. Там написано:
Возможно, вы захотите зарегистрировать дополнительные компоненты AuthenticationProvider с помощью ProviderManager, и вы можете сделать это, используя элемент с атрибутом ref, где значение атрибута - это имя компонента поставщика, который вы хотите добавить. *
Другими словами, вы можете указать несколько AuthenticationProviders, например, один, который ищет пользователей в базе данных LDAP, и другой, который ищет в базе данных SQL.