Я использую Spring-Security-Kerberos для аутентификации удаленных пользователей - это работает хорошо. У меня проблема в том, что иногда пользователи не имеют билета Kerberos, и мне нужно использовать другую форму аутентификации. Я написал свой собственный провайдер аутентификации (myCusomAuthenticationProvider) для этого. Этот пользовательский поставщик должен запросить у пользователя BASIC-аутентификацию и использует несколько серверов LDAP для аутентификации пользователя на основе имени пользователя и пароля.

Проблема, которую я вижу, состоит в том, что мой пользовательский менеджер аутентификации всегда получает KerberosServiceRequestToken в качестве токена аутентификации, и мне не удается получить UsernamePasswordAuthenticationToken. Как я могу заставить сервер возвращать в браузер оба метода: «согласовать» и «базовый», и чтобы мой собственный поставщик выполнял базовую проверку подлинности?

Я нашел способ сделать это с некоторыми изменениями в коде Spring-Security-Kerberos, но я пытаюсь найти лучший способ сделать это.

web.xml:http://pastebin.com/embed.php?i=ZidnBMwZ

корневой контекст-с-krb.xml:http://pastebin.com/c8vfUZfV