Замена стандартного RememberMeAuthenticationProvider, добавленного Spring-security

Замена стандартного RememberMeAuthenticationProvider, добавленного Spring-security ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Замена стандартного RememberMeAuthenticationProvider, добавленного Spring-security

Цитата

Сообщение Anonymous » 26 дек 2024, 05:00

Мне нужно предоставить собственный поставщик RememberMeAuthenticationProvider, и я знаю, как это сделать. Но созданный по умолчанию поставщик по-прежнему присутствует в списке провайдеров ProviderManager.
Можно ли полностью заменить поставщика по умолчанию на собственный?
Как Добавляю свои

Код: Выделить всё

    @Bean
public RememberMeAuthenticationProvider rememberMeAuthenticationProvider(MessageSource messageSource) {
var authProvider = new MyRememberMeAuthenticationProvider(REMEMBER_ME_KEY);
authProvider.setMessageSource(messageSource);
return authProvider;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
MvcRequestMatcher.Builder mvc,
MessageSource messageSource) throws Exception {
http
.csrf(csrf -> csrf.csrfTokenRequestHandler(csrfRequestHandler)
.ignoringRequestMatchers(LOGIN_URI + "**"))
.authenticationProvider(authenticationProvider)
.authenticationProvider(rememberMeAuthenticationProvider(messageSource))

return http.build();
}

Но RememberMeConfigurer безоговорочно добавляет конфигурацию по умолчанию

Код: Выделить всё

@Override
public void configure(H http) {
RememberMeAuthenticationFilter rememberMeFilter = new RememberMeAuthenticationFilter(
http.getSharedObject(AuthenticationManager.class), this.rememberMeServices);
if (this.authenticationSuccessHandler != null) {
rememberMeFilter.setAuthenticationSuccessHandler(this.authenticationSuccessHandler);
}
SecurityContextConfigurer securityContextConfigurer = http.getConfigurer(SecurityContextConfigurer.class);
if (securityContextConfigurer != null && securityContextConfigurer.isRequireExplicitSave()) {
SecurityContextRepository securityContextRepository = securityContextConfigurer
.getSecurityContextRepository();
rememberMeFilter.setSecurityContextRepository(securityContextRepository);
}
rememberMeFilter.setSecurityContextHolderStrategy(getSecurityContextHolderStrategy());
rememberMeFilter = postProcess(rememberMeFilter);
http.addFilter(rememberMeFilter);
}

Это приводит к этому списку настроенных поставщиков.

Код: Выделить всё

0 = {MyAuthenticationProvider@17013}
1 = {MyRememberMeAuthenticationProvider@16992}
2 = {AnonymousAuthenticationProvider@26592}
3 = {RememberMeAuthenticationProvider@18312}

Сейчас это работает, вероятно, из-за порядка, но мне бы очень хотелось полностью удалить стандартный вариант.
Возможно ли это?< /p>
Большое спасибо,
Майк

Подробнее здесь: https://stackoverflow.com/questions/792 ... g-security

1735178423

Anonymous

Мне нужно предоставить собственный поставщик RememberMeAuthenticationProvider, и я знаю, как это сделать. Но созданный по умолчанию поставщик по-прежнему присутствует в списке провайдеров ProviderManager.
Можно ли полностью заменить поставщика по умолчанию на собственный?
Как Добавляю свои
[code]    @Bean
public RememberMeAuthenticationProvider rememberMeAuthenticationProvider(MessageSource messageSource) {
var authProvider = new MyRememberMeAuthenticationProvider(REMEMBER_ME_KEY);
authProvider.setMessageSource(messageSource);
return authProvider;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
MvcRequestMatcher.Builder mvc,
MessageSource messageSource) throws Exception {
http
.csrf(csrf -> csrf.csrfTokenRequestHandler(csrfRequestHandler)
.ignoringRequestMatchers(LOGIN_URI + "**"))
.authenticationProvider(authenticationProvider)
.authenticationProvider(rememberMeAuthenticationProvider(messageSource))

return http.build();
}
[/code]
Но RememberMeConfigurer безоговорочно добавляет конфигурацию по умолчанию
[code]@Override
public void configure(H http) {
RememberMeAuthenticationFilter rememberMeFilter = new RememberMeAuthenticationFilter(
http.getSharedObject(AuthenticationManager.class), this.rememberMeServices);
if (this.authenticationSuccessHandler != null) {
rememberMeFilter.setAuthenticationSuccessHandler(this.authenticationSuccessHandler);
}
SecurityContextConfigurer securityContextConfigurer = http.getConfigurer(SecurityContextConfigurer.class);
if (securityContextConfigurer != null && securityContextConfigurer.isRequireExplicitSave()) {
SecurityContextRepository securityContextRepository = securityContextConfigurer
.getSecurityContextRepository();
rememberMeFilter.setSecurityContextRepository(securityContextRepository);
}
rememberMeFilter.setSecurityContextHolderStrategy(getSecurityContextHolderStrategy());
rememberMeFilter = postProcess(rememberMeFilter);
http.addFilter(rememberMeFilter);
}
[/code]
Это приводит к этому списку настроенных поставщиков.
[code]0 = {MyAuthenticationProvider@17013}
1 = {MyRememberMeAuthenticationProvider@16992}
2 = {AnonymousAuthenticationProvider@26592}
3 = {RememberMeAuthenticationProvider@18312}
[/code]
Сейчас это работает, вероятно, из-за порядка, но мне бы очень хотелось полностью удалить стандартный вариант.
Возможно ли это?< /p>
Большое спасибо,
Майк 

Подробнее здесь: [url]https://stackoverflow.com/questions/79295292/replacing-default-remembermeauthenticationprovider-added-by-spring-security[/url]