Несколько поставщиков аутентификации в Spring безопасности

Я настроил два поставщика проверки подлинности в моей конфигурации Spring Security:

   <security:authentication-manager>
      <security:authentication-provider ref="XProvider" />
      <security:authentication-provider ref="YProvider" />
   </security:authentication-manager>

Обеспечивает ли безопасность Spring для обоих поставщиков? Или он останавливается, чтобы оценить, не сработает ли один из них? Если нет, как остановить его?

Спасибо.

Ответ 1

Вы можете указать столько поставщиков, сколько хотите. Они будут проверяться в том же порядке, который вы указали в теге проверки подлинности.

После успешной аутентификации он прекратит опрос провайдеров. Если какой-либо поставщик выбрал AccountStatusException, он также нарушит опрос.