Spring security - 自定义 AuthenticationProvider 不起作用 - Java Config

Question

我已经为标题中的问题苦苦挣扎了几天，我很沮丧。我不知道我做错了什么以及为什么我的实现不起作用。

让我告诉你我有什么：

自定义身份验证提供者：

@Component
public class AuthProvider implements AuthenticationProvider {

    private Logger logger = LoggerFactory.getLogger(AuthProvider.class);

    public AuthProvider() {
        logger.info("Building...");
    }

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        logger.info("Authenticate...");
        return null;
    }

    public boolean supports(Class<?> authentication) {
        logger.info("Supports...");
        return true;
    }
}

网络安全配置：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthProvider authProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authProvider);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests().anyRequest().authenticated();
    }
}

如您所见，我已将记录器添加到 AuthenticationProvider 中，但没有任何一个被调用。

我尝试过的：

• 将@Autowired 添加到configure AuthenticationManagerBuilder 所在的位置
• 将@EnableGlobalMethodSecurity(prePostEnabled=true) 添加到课程中
• 将自定义AuthenticationProvider直接添加到HttpSecurity

我是如何测试它的：

• 通过 IntelliJ 调试 - 没有结果，没有调用断点。
• 运行应用程序并发送请求 - 也没有结果，没有日志，什么都没有。

请大家帮帮我。我没力气了。我讨厌把这么多时间浪费在应该可行的事情上:(

Answer 1

您可能错过了 WebSecurityConfigurerAdapter 中的以下方法：

@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}

同样的事情发生在我身上。

Answer 2

使用isAssignableFrom() 方法而不是== 或equals 我们得到一个真实的，然后流将通过authenticate()

override fun supports(authentication: Class<*>): Boolean {
    return UsernamePasswordAuthenticationToken::class.java.isAssignableFrom(authentication)
}

GL

Source