Какой компонент предоставляет AuthenticationToken в Spring Security?

Question

Мне нужно написать новый метод аутентификации для Spring Security для редкого протокола аутентификации. Я могу написать AuthenticationProvider, который будет поддерживать новую систему, но мне нужно передать соответствующую информацию об объекте Authentication. Какой объект мне нужно реализовать для обработки экземпляра пользовательского объекта Authentication?

Answer 1

Обычно это фильтр (в частности, подкласс AbstractAuthenticationProcessingFilter ).

Проверьте код для attemptAuthentication() метода UsernamePasswordAuthenticationFilter , фильтра, который обрабатывает обычный сценарий использования аутентификации имени пользователя / пароля.

Answer 2

Я бы рекомендовал расширить AbstractAuthenticationToken , чтобы создать токен, который вы можете передать провайдеру.Вам также потребуется переопределить supports метод вашего AuthenticationProvider, чтобы принять этот токен.