2.4.2. 身份验证流更改

在以前的版本中，同一级别的同一身份验证流中可以有 REQUIRED 和 ALTERNATIVE 执行。这种方法有一些问题，在 Authentication SPI 中重构了 SPI，这意味着这不再有效。如果 ALTERNATIVE 和 REQUIRED 执行在相同的级别上配置，则 ALTERNATIVE 执行被视为禁用。

因此，当迁移到这个版本时，您现有的身份验证流将被迁移，但保留了之前版本的行为。如果身份验证流程包含与 REQUIRED 执行相同的级别上的 ALTERNATIVE 执行，则会将 ALTERNATIVE 执行添加到单独的 REQUIRED 子流中。

此策略应确保与之前版本中的每个身份验证流的行为相同或相似。但是，您可以检查您的身份验证流的配置，并重复检查它是否按预期工作。这个建议特别适用于带有自定义验证器实现的自定义身份验证流程。