渡された
Authentication オブジェクトの認証を試み、成功した場合は、完全に入力された
Authentication オブジェクト(付与された権限を含む)を返します。
AuthenticationManager は、例外に関して次の契約を遵守する必要があります。
- アカウントが無効で、
AuthenticationManager がこの状態をテストできる場合は、DisabledException をスローする必要があります。 - アカウントがロックされており、
AuthenticationManager がアカウントのロックをテストできる場合は、LockedException をスローする必要があります。 - 正しくない資格情報が提示された場合は、
BadCredentialsException をスローする必要があります。上記の例外はオプションですが、AuthenticationManager は常に資格情報をテストする必要があります。
例外をテストし、該当する場合は上記の順序でスローする必要があります(つまり、アカウントが無効またはロックされている場合、認証リクエストはすぐに拒否され、資格情報のテストプロセスは実行されません)。これにより、無効またはロックされたアカウントに対して資格情報がテストされなくなります。