Мой!
Я использую Spring Security 5 с Kerberos для аутентификации SSO в моем проекте.
В WebSecurityConfig я регистрирую два AuthenticationProvider
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(msfUserDetailsService).passwordEncoder(passwordEncoder());
assertThatUnlimitedCryptographyEnabled();
// Two providers
auth.authenticationProvider(kerberosAuthenticationProvider());
auth.authenticationProvider(kerberosServiceAuthenticationProvider());
}
Похоже, именно так это и делается, как видно из этих двух примеров:
Однако я не наденуНе понимаю, почему они мне нужны.Во время аутентификации KerberosServiceAuthenticationProvider - это тот, который проверяет билеты Kerberos (см. JavaDoc )
Однако, для чего KerberosAuthenticationProvider? JavaDoc в этом случае просто говорит
AuthenticationProvider для kerberos.