Я использую Spring Security (2.0.6) для выполнения проверки подлинности HTTP BASIC.Я написал собственный класс провайдера аутентификации, который я использую для проверки имен пользователей и паролей в моей базе данных.У меня проблема в том, что у некоторых пользователей нет паролей.Эти пользователи получают сообщение «Отказано в доступе».Я отладил код и обнаружил, что мой пользовательский поставщик аутентификации не вызывается, когда пароль пользователя пуст.Кто-нибудь знает, как это обойти?Мне нужно разрешить некоторым пользователям иметь пустые пароли.