Сделать Programmatic логин без имени пользователя/пароля?

Question

Привет всем я использую следующий метод, чтобы сделать программный вход для пользователя, но с его именем пользователя & паролем, и она отлично работает:

public static void autoLogin(User user, HttpServletRequest request, 
    AuthenticationManager authenticationManager) { 

    GrantedAuthority[] grantedAuthorities = new GrantedAuthority[] { new GrantedAuthorityImpl(
    user.getAuthority()) }; 

    UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
    user.getUserName(), user.getPassword(), 
    grantedAuthorities); 

    // generate session if one doesn't exist 
    request.getSession(); 

    token.setDetails(new WebAuthenticationDetails(request)); 
    Authentication authenticatedUser = authenticationManager 
    .authenticate(token); 

    SecurityContextHolder.getContext().setAuthentication(authenticatedUser); 
    // setting role to the session 
    request 
    .getSession() 
    .setAttribute(
     HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, 
     SecurityContextHolder.getContext()); 

} 

и мне было интересно, если это возможно сделать программный логин, но без имени пользователя или аутентификации пароля, просто делает этот пользователь аутентифицированным.

Answer 1

удалось сделать это путем удаления этих строк

token.setDetails(new WebAuthenticationDetails(request)); 
Authentication authenticatedUser = authenticationManager .authenticate(token); 

Answer 2

Вы можете создать свой собственный подкласс Authentication, реализовать AuthenticationProvider, который поддерживает его, и настроить диспетчер аутентификации для использования этого провайдера.

(На самом деле, вы можете просто поставить пользовательские Authentication, который всегда возвращает true из isAuthenticated() в SecurityContext, но такой подход обходит AuthenticationManager, так, например, AuthenticationSuccessEvent не будет опубликован).