AuthenticationProvider在spring security的作用和触发点

AuthenticationProvider 在 Spring Security 中扮演着至关重要的角色，它是认证逻辑的提供者。每个实现了 AuthenticationProvider 接口的类都负责一种特定的认证机制。在认证过程中，AuthenticationProvider 会接收一个 Authentication 对象，其中包含了用户的认证信息（如用户名和密码），然后验证这些信息的真实性。如果认证成功，它会返回一个完全认证的 Authentication 对象，其中包含了用户的权限信息。

在 Spring Security 的认证流程中，AuthenticationProvider 通常在 UsernamePasswordAuthenticationFilter 之后执行。当用户提交登录表单后，UsernamePasswordAuthenticationFilter 会拦截登录请求，并创建一个 Authentication 对象，通常是 UsernamePasswordAuthenticationToken。然后，这个 Authentication 对象会被传递给 AuthenticationManager，它实际上是一个 ProviderManager，负责调用所有配置的 AuthenticationProvider 实例。

ProviderManager 会遍历所有的 AuthenticationProvider，并调用它们的 supports 方法来检查是否支持当前的认证类型。如果支持，ProviderManager 会调用 authenticate 方法来进行实际的认证操作。每个 AuthenticationProvider 负责验证特定类型的认证请求。例如，DaoAuthenticationProvider 用于标准的用户名和密码认证，而 LdapAuthenticationProvider 用于 LDAP 认证。

在自定义 AuthenticationProvider 时，你需要实现两个方法：authenticate 和 supports。authenticate 方法是认证逻辑的核心，它接收一个 Authentication 对象并验证其凭据。如果认证成功，它应该返回一个包含用户权限的 Authentication 对象。supports 方法用于确定 AuthenticationProvider 是否支持传入的 Authentication 对象类型。

注册自定义的 AuthenticationProvider 通常在 Spring Security 的配置类中完成。你可以定义一个 AuthenticationProvider bean 并将其添加到 AuthenticationManagerBuilder 中，或者直接在 ProviderManager 中注册。

在 getPermissionEvaluator() 方法中获取自定义的权限评估器，你需要实现 PermissionEvaluator 接口，并在 CustomMethodSecurityExpressionHandler 中通过 setPermissionEvaluator 方法设置它。这样，你就可以在自定义的 MethodSecurityExpressionRoot 中使用自定义的权限评估逻辑了。

总结来说，AuthenticationProvider 是 Spring Security 中用于认证用户身份的核心组件，它在 UsernamePasswordAuthenticationFilter 之后执行，通过 ProviderManager 调用，以完成用户的认证过程。自定义 AuthenticationProvider 可以实现特定的认证逻辑，并在认证成功后返回用户的权限信息。自定义的权限评估器可以通过实现 PermissionEvaluator 接口并在 CustomMethodSecurityExpressionHandler 中注册来使用。