Spring security 哪个组件在Spring Security中提供AuthenticationToken?
我需要为一个罕见的身份验证协议编写一个新的Spring安全性身份验证方法。我可以编写一个支持新系统的Spring security 哪个组件在Spring Security中提供AuthenticationToken?,spring-security,Spring Security,我需要为一个罕见的身份验证协议编写一个新的Spring安全性身份验证方法。我可以编写一个支持新系统的AuthenticationProvider,但我需要在对象上传递适当的信息。我需要实现什么对象来处理自定义身份验证对象的实例化?通常它将是一个过滤器(特别是的子类) 请查看的attemptAuthentication()方法的代码,该方法是处理常用用户名/密码身份验证用例的筛选器。我建议扩展以创建可传递给提供程序的令牌。您还需要覆盖AuthenticationProvider的supports方
AuthenticationProvider身份验证请查看的
attemptAuthentication()AuthenticationProvider的supports
方法以接受此令牌。是否愿意添加有关您为什么拒绝投票的评论?OP的问题是如何创建可以传递给AuthenticationProvider的身份验证对象,该对象只是AbstractAuthenticationToken的一个子类。当您想要将该令牌传递给提供者时,过滤器出现在图片中。另请参阅我对问题的回答,以实现您的令牌和提供者。我否决了它,但我想我应该澄清这个问题。我真的在问什么对象正在实例化身份验证
对象。如果你编辑,我将撤消我的否决票。好的,现在我知道了。我想@ericacm的答案是正确的。每当我们必须调用身份验证管理器来调用身份验证提供者时,我们都可以实例化身份验证令牌。通常它是在表单登录筛选器的验证方法中。