Necesito acceder a laHttpServletRequest objeto desde miDaoAuthenticationProvider en Spring security.

l componente de seguridad extiende elDaoAuthenticationProvider y anulamos elauthenticate método para realizar alguna autenticación / validación personalizada. La verificación adicional es necesaria para validar la dirección IP del usuario que viene en la url de solicitud como un parámetro de cadena de consulta (Ej:http://domain.com/context?ip=192.168.0.1).

El enfoque actual que estoy intentando es utilizarRequestContextHolder thread-local y obtener la solicitud http en mi @ personalizaDAOAuthenticationProvider.

Algunas otras soluciones que leí aquí y en foros de primavera parecen sugerir inyectarAuthenticationDetailsSource, uso decustom-filter y otros pasos que no entiendo debido a que soy nuevo en la seguridad de la primavera.

Tendríamos diferentes aplicaciones web que usan el mismo componente de seguridad para realizar la autenticación.

¿Puede alguien señalarme en la dirección correcta o ayudarme con los enfoques implementados anteriormente?