Spring Security实现的最简单的`AuthenticationProvider`是`DaoAuthenticationProvider`，它也是该框架最早支持的之一。 它利用`UserDetailsService`（作为DAO）来查找用户名，密码和`GrantedAuthority`。 它只是通过将`UsernamePasswordAuthenticationToken`中提交的密码与`UserDetailsService`加载的密码进行比较来对用户进行身份验证。 配置提供程序非常简单： ~~~ <bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="inMemoryDaoImpl"/> <property name="passwordEncoder" ref="passwordEncoder"/> </bean> ~~~ `PasswordEncoder`是可选的。 `PasswordEncoder`提供从配置的`UserDetailsService`返回的`UserDetails`对象中显示的密码的编码和解码。 这将在下面更详细地讨论。