Я использую Spring-Security-Kerberos для аутентификации удаленных пользователей - это работает хорошо. У меня проблема в том, что иногда пользователи не имеют билета Kerberos, и мне нужно использовать другую форму аутентификации. Я'я написал свой собственный провайдер аутентификации (myCusomAuthenticationProvider) для этого. Этот пользовательский поставщик должен запросить у пользователя BASIC-аутентификацию и использует несколько серверов LDAP для аутентификации пользователя на основе имени пользователя и пароля.

Проблема, которую я вижу, состоит в том, что мой пользовательский менеджер аутентификации всегда получает KerberosServiceRequestToken в качестве токена аутентификации, и я нене удалось получить UsernamePasswordAuthenticationToken. Как я могу заставить сервер вернуть оба "Согласование» а также "Основные» методы для браузера и мой собственный провайдер обрабатывает базовую аутентификацию? I '

мы нашли способ сделать это с некоторыми изменениями в коде Spring-Security-Kerberos, но яЯ пытаюсь найти лучший способ сделать это.

web.xml:http://pastebin.com/embed.php?i=ZidnBMwZ

корневой контекст-с-krb.xml:http://pastebin.com/c8vfUZfV