Lựa chọn tốt nhất là phải có một bộ lọc preauthentication tùy chỉnh bằng cách mở rộng AbstractPreAuthenticatedProcessingFilter.
Bạn có thể tìm mã thông báo từ yêu cầu và gửi lại trong phương thức getPreAuthenticatedCredentials().
Bạn có thể xác định AuthenticationUserDetailsService của riêng bạn và vượt qua nó để PreAuthenticatedAuthenticationProvider, ở đây bạn có thể lấy chính quyền cấp và phải hoàn trả UserDetails Object
<bean id="preAuthAuthenticationProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="myUserDetailsService"
class="MyUserDetailsService">
</bean>
</property>
</bean>
Nếu bạn đã cấp auth, không bắt đầu với tiền tố mặc định VAI TRÒ, bạn có thể xác định tiền tố tùy chỉnh của bạn
<bean id="myPermissionRoleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="myprefix"/>
</bean>