Acceso a HttpServletRequest durante la autenticación de DaoAuthenticationProvider en Spring Security
Necesito acceder a laHttpServletRequest
objeto desde miDaoAuthenticationProvider
en Spring security.
l componente de seguridad extiende elDaoAuthenticationProvider
y anulamos elauthenticate
método para realizar alguna autenticación / validación personalizada. La verificación adicional es necesaria para validar la dirección IP del usuario que viene en la url de solicitud como un parámetro de cadena de consulta (Ej:http://domain.com/context?ip=192.168.0.1
).
El enfoque actual que estoy intentando es utilizarRequestContextHolder
thread-local y obtener la solicitud http en mi @ personalizaDAOAuthenticationProvider
.
Algunas otras soluciones que leí aquí y en foros de primavera parecen sugerir inyectarAuthenticationDetailsSource
, uso decustom-filter
y otros pasos que no entiendo debido a que soy nuevo en la seguridad de la primavera.
Tendríamos diferentes aplicaciones web que usan el mismo componente de seguridad para realizar la autenticación.
¿Puede alguien señalarme en la dirección correcta o ayudarme con los enfoques implementados anteriormente?