最近、Web アプリケーションを保護し、基本認証を使用してユーザーを認証することができました。追加の要件は、リクエスト パラメーターからユーザーの IP アドレスを確認することでした。カスタム認証の詳細ソースを使用し、BASIC_AUTH_FILTER をオーバーライドしました。(参照: http://stackoverflow.com/questions/9854592/accessing-httpservletrequest-during-daoauthenticationprovider-authenticate-in-sp)
これで、SimplePasswordValidationCallbackHandler と上記と同じ AuthenticationManager / Provider 構成を使用する Spring Web サービスができました (すべてのカスタム フィルター ロジックを持つ http 名前空間構成を除く)。Web サービスでの認証時に IP アドレスが一致する場合にのみ、ユーザーを完全に認証する同様のアクティビティを実行したいと考えています。SOAP ヘッダーでユーザー名とパスワードを渡すと、認証は問題なく行われます。ここで、AuthenticationDetailsSource およびカスタム フィルター用に既存の構成を再利用できるかどうかについて考えてみましょう。これは達成可能ですか、それとも私はここで完全に異なる軌道に乗っていますか? ありがとう。