No meu aplicativo, estou usando autenticação LDAP. Mas também tenho 2 serviços remotos que exigem autenticação via método de login (nome de usuário, senha). O método retorna o token de segurança que me permite invocar outros métodos, ou seja, devo passar o token de segurança para os métodos de serviço como primeiro argumento.
Então, eu gostaria de obter esses tokens de segurança imediatamente após o login bem-sucedido usando LDAP e armazená-los no SecurityContext. Eu tentei usarauthentication-success-handler-ref doformulário de login elemento. Usando o manipulador, substituoAutenticação objeto no SecurityContext com AuthenticationToken personalizado que contém não apenas senha, mas também tokens de segurança. Mas, neste caso, tenho uma exceção que nenhum provedor de autenticação oferece suporte a essa classe de token. Sei que também é possível armazenar tokens na sessão HTTP, mas, neste caso, tenho que passar a sessão para o objeto de serviço, portanto, gostaria de armazenar os tokens no SecurityContext.

Qual é a melhor abordagem para lidar com o token de segurança de serviço?