Параметры безопасности доступа Spring Security к поставщику аутентификации

Question

Есть ли способ передать параметры URL-адреса поставщику проверки подлинности в Spring Security 3?

Нашей странице входа в систему необходимо будет получить токен электронной почты в качестве параметра, о котором система аутентификации должна знать, когда она устанавливает статус пользователя. В частности, это позволит пользователю с правильным журналом токена, который иначе не смог бы.

У меня есть собственный класс, расширяющий класс DaoAuthenticationProvider. Моя логика аутентификации находится в методе аутентификации этого класса.

Я надеюсь, что есть способ передать эти данные в метод аутентификации.

Answer 1

Вы можете вводить HttpServletRequest объект вашего класса провайдера аутентификации:

private @Autowired HttpServletRequest request; 

Теперь, вы должны быть в состоянии получить доступ к параметрам запроса с API-интерфейсов, таких как request.getParameterValues(paramName)

Answer 2

Вам необходимо переопределить UsernamePasswordAuthenticationFilter.setDetails() и проход дополнительную информацию к вашему производителю аутентификации через details свойство UsernamePasswordAuthenticationToken.