Весеннее разрешение для зарегистрированных пользователей

Question

Так что я пытаюсь реализовать весеннюю авторизацию. Я прочитал документацию и добавил код ниже.

@Configuration 
@EnableWebSecurity 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests() 
       .antMatchers("/login", "/logout", "/register", "resources/**").permitAll() 
       .anyRequest().authenticated() 
       .and() 
       .formLogin() 
       .loginPage("/login") 
       .loginProcessingUrl("/login"); 
    } 
} 

Это работает просто. Но я действительно хочу, чтобы реализовать собственный метод authenticated(). Поэтому, когда выполняется anyRequest().authenticated(), он должен в основном вызвать мой собственный реализованный метод authenticated(), где я проверяю, вошел ли пользователь в систему или нет. Я хочу что-то вроде этого ниже

authenticated(){ 
//I check here if user is present in the session or not 
//this means logged in or not 
} 

Так что мне действительно нужно, что бы знать, как реализовать authenticated() метод так, что, когда anyRequest().authenticated() исполняется мой собственный authenticated() метод будет вызван.

Answer 1

Вам необходимо реализовать собственный AuthenticationManager. Он будет автоматически подключен к вашей цепочке фильтров, если вы @Component.