Я изо всех сил старался, чтобы Spring-security хорошо работала с моим рабочим процессом аутентификации.
Вот моя (JPA) модель сущности:
Я установил конечную точку токена (/ tokens), которая предназначена для получения этого объекта запроса через запрос POST:
Ответ вернет объект (TokenDTO):
Последний содержит некоторые поля токена, зашифрованные в виде строки, которая предназначена для отправки в заголовке авторизации для аутентификации пользователя.
Какой объект должен реализовать org.springframework.security.core.Authentication?
org.springframework.security.authentication.AuthenticationProvider.authenticate () принимает реализацию аутентификации, но также возвращает и аутентификацию, так как то, что я написал выше, должно возвращать TokenDTO и принимать TokenCreation, не так ли?
Как мне реализовать конечную точку "post-tokens"?
Кстати, я использую конфигурацию XML с включенной предварительной постаннотацией.