Accessing HttpServletRequest durante o DaoAuthenticationProvider autenticado no Spring Security
Preciso acessar oHttpServletRequest
objeto de dentro do meuDaoAuthenticationProvider
na segurança da primavera.
O componente de segurança estende oDaoAuthenticationProvider
e substituímos oauthenticate
método para executar alguma autenticação / validação personalizada. A verificação adicional é necessária para validar o endereço IP do usuário, que vem no URL da solicitação como um parâmetro de string de consulta (Ex:http://domain.com/context?ip=192.168.0.1
).
A abordagem atual que estou tentando é usarRequestContextHolder
thread-local e obtenha a solicitação http no meuDAOAuthenticationProvider
.
Algumas outras soluções que li aqui e nos fóruns da primavera parecem sugerir injetarAuthenticationDetailsSource
, uso decustom-filter
e outras etapas que não entendo por serem novas na segurança da primaver
eríamos diferentes aplicativos da Web que usam o mesmo componente de segurança para executar a autenticaçã
lguém pode me indicar uma direção correta ou me ajudar com as abordagens implementadas anteriorment