<p>Authentication filters provide a method or mechanism for authentication and fall into two main categories:<ol><li>Filters that gather and process authentication information</li><li>Filters that do actual authentication</li></ol></p><p>The first category of filters are meant to be used in conjunction with an authentication provider. In this scenario the filter acts as a pre-processor whose job is to simply gather security credentials and it is the job of the provider to actually perform the authentication. An example is HTTP basic authentication in which the filter processes the HTTP basic auth header, extracting the username and password. Those credentials are then later processed by the provider to perform the actual authentication of the user.</p><p>The second category of filters are typically used in situations where authentication happens externally and are referred to as "pre-authentication" filters. Such filters recognize and process information from a pre-authentication and allow a request to proceed as authenticated. This category of filter does not require an authentication provider since the authentication has already taken place. An example would be a system that uses Siteminder for authentication, passing through the authenticated username in a request header.</p>
<p>Authentifizierungsfilter stellen eine Methode oder einen Mechanismus zur Authentifizierung beriet und sind in zwei Hauptkategorien unterteil:<ol><lo>Filter, welche Authentifizierungsinformationen sammel und verarbeiten</li><li>Filter, welche die tatsächliche Authentifierzung vornehmen</li></ol></p><p>Die erste Filterkategorie sind zur Verwendung in Verbindung mit einem Authentifizierungsdienstanbieter gedacht. In diesem Szenario agiert der Filter als eine Präprozessor, dessen Aufgabe es ist, einfach die Anmeldeinformationen zu erfassen und dann ist es die Aufgabe des Dienstanbieters, die Authentifizierung tatsächlich vorzunehmen. Ein Beispiel ist die einfache Authentifizierung mit HTTP, wobei der Filter den HTTP basic auth header verarbeitet, indem er Benutzernamen und Kennwort extrahiert. Dieser Berechtigungsnachweis wird später von dem Dienstanbieter verarbeitet, um die tatsächliche Authentifizierung des Benutzers vorzunehmen.</p><p>Die zweite Filterkategorie wird typischerweise in Situationen verwendet, wo die Authentifizierung extern geschieht und werden "Prä-Authentifizierungs"-Filter genannt. Diese Filter erkennen und verarbeiten Informationen von einer Prä-Authentifizierung und erlauben das Fortfahren mit authentifizierten Anfragen. Diese Filterkategorie benötigt keinen Authentifzierungs-Dienstanbieter, weil die Authentifizierung bereits stattgefunden hat. Ein Beispiel wäre ein System, welches Siteminder für die Authentifizierung nutzt, inde es den authentifizierten Benutzernamen in einem Anfrage-Header durchreicht.</p>