Spring Security 提供了一个接口：RunAsManagerspring-doc.cn

第一个方法返回应在方法调用期间替换现有对象的对象。 如果该方法返回 ，则表示不应进行替换。 第二种方法被 用作其 configuration attributes 的启动验证的一部分。 该方法由安全侦听器实现调用，以确保配置的支持安全侦听器提供的安全对象的类型。AuthenticationAuthenticationnullAbstractSecurityInterceptorsupports(Class)RunAsManagerspring-doc.cn

Spring Security 提供了 . 如果 any 以 . 如果找到任何此类对象，则替换包含与原始对象相同的主体、凭据和授予的权限，以及每个对象的 new 。 每个 new 都以 为前缀，后跟 . 例如，a 会导致 替换 包含 已授予 的 authority。RunAsManagerRunAsManagerImplRunAsUserTokenConfigAttributeRUN_AS_ConfigAttributeRunAsUserTokenAuthenticationSimpleGrantedAuthorityRUN_AS_ConfigAttributeSimpleGrantedAuthorityROLE_RUN_ASConfigAttributeRUN_AS_SERVERRunAsUserTokenROLE_RUN_AS_SERVERspring-doc.cn

替换就像任何其他对象一样。 它需要由 进行身份验证，可能是通过委托给合适的 . 执行此类身份验证。 它接受任何呈现为有效。RunAsUserTokenAuthenticationAuthenticationManagerAuthenticationProviderRunAsImplAuthenticationProviderRunAsUserTokenspring-doc.cn

为了确保恶意代码不会创建并呈现它以保证被 接受，密钥的哈希值将存储在所有生成的令牌中。 和 是在 bean 上下文中使用相同的键创建的：RunAsUserTokenRunAsImplAuthenticationProviderRunAsManagerImplRunAsImplAuthenticationProviderspring-doc.cn

通过使用相同的密钥，可以验证每个密钥，因为它是由已批准的 . 出于安全原因，创建后 this 是不可变的。RunAsUserTokenRunAsManagerImplRunAsUserTokenspring-doc.cn