Programmiererforum

DaoAuthenticationProvider

TwoFactorAuthenticationProvider

@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfiguration {

@Bean
public AuthenticationManager authenticationManager(UserDetailsService userDetailsService,
PasswordEncoder passwordEncoder,
HttpSecurity http) throws Exception {

var singleFactorProvider = new DaoAuthenticationProvider(passwordEncoder);
singleFactorProvider.setUserDetailsService(userDetailsService);
var twoFactorProvider = new TwoFactorAuthenticationProvider(passwordEncoder, userDetailsService);

return http.getSharedObject(AuthenticationManagerBuilder.class)
.authenticationProvider(singleFactorProvider)
.authenticationProvider(twoFactorProvider)
.build();
}

@Bean
public SecurityFilterChain configure(AuthenticationManager authenticationManager,
HttpSecurity http) throws Exception {
// The real class has additional configuration, but I've omitted it as it's
// not relevant to the question
return http.authenticationManager(authenticationManager).build()
}
}
< /code>
Wenn ich versuche, einen Verweis auf diesen Authentifizierungsmanager zu erhalten, erhalte ich stattdessen die Standardimplementierung. Ich kann den AuthenticationManager 

Der Standardauthentifizierungsmanager in der Spring Security ist ein Providermanager , der in meiner Spring -Boot -App an einen DaoAuthenticationProvider
Delegiert ist.[code]DaoAuthenticationProvider[/code]
[*][code]TwoFactorAuthenticationProvider[/code]

Um dies zu erreichen[code]@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfiguration {

@Bean
public AuthenticationManager authenticationManager(UserDetailsService userDetailsService,
PasswordEncoder passwordEncoder,
HttpSecurity http) throws Exception {

var singleFactorProvider = new DaoAuthenticationProvider(passwordEncoder);
singleFactorProvider.setUserDetailsService(userDetailsService);
var twoFactorProvider = new TwoFactorAuthenticationProvider(passwordEncoder, userDetailsService);

return http.getSharedObject(AuthenticationManagerBuilder.class)
.authenticationProvider(singleFactorProvider)
.authenticationProvider(twoFactorProvider)
.build();
}

@Bean
public SecurityFilterChain configure(AuthenticationManager authenticationManager,
HttpSecurity http) throws Exception {
// The real class has additional configuration, but I've omitted it as it's
// not relevant to the question
return http.authenticationManager(authenticationManager).build()
}
}
< /code>
Wenn ich versuche, einen Verweis auf diesen Authentifizierungsmanager zu erhalten, erhalte ich stattdessen die Standardimplementierung. Ich kann den AuthenticationManager [/code] nicht direkt injizieren, da es eine zirkuläre Bean -Definition verursacht. Stattdessen habe ich
[list]
[*] die Authentifizierungskonfiguration und aufrufen AuthenticationManager ()
[*] Injizieren der Authentifizierungsmanager (/Code>
Ins "in der Authentifizierungsmanager (/code> [*]" injiziert, in denen die Authentifizierung der Authentifizierung der Authentifizierung der AuthenticationManitern (/codes>