Spring Security - Inicio de sesión programático sin contraseña

Question

Estoy tratando de realizar un inicio de sesión automático cuando el usuario hace clic en un enlace en su correo electrónico con Spring Security.

he visto un montón de ejemplos para realizar un inicio de sesión programática como la siguiente:

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); 
try { 
    Authentication auth = authenticationManager.authenticate(token); 
    SecurityContextHolder.getContext().setAuthentication(auth); 
    repository.saveContext(SecurityContextHolder.getContext(), request, response); 
    rememberMeServices.loginSuccess(request, response, auth); 
.... 

El problema que veo es que no tengo la contraseña original así que no puedo crear un UsernamePasswordAuthenticationToken. ¿Alguna otra forma de iniciar sesión con el usuario si no tengo la contraseña de texto sin formato (tengo la que está codificada)?

Gracias de antemano.

Answer 1

Tenga cuidado de saber lo que está haciendo en términos de permitir el inicio de sesión desde un enlace dentro de un correo electrónico. SMTP no es un protocolo seguro, por lo que suele ser malo depender de que alguien tenga un correo electrónico como forma de autenticación.

No necesita utilizar AuthenticationManager si ya sabe que está autenticado. En su lugar sólo se puede establecer la autenticación directamente como se muestra a continuación:

Authentication authentication = new UsernamePasswordAuthenticationToken(user, null, 
    AuthorityUtils.createAuthorityList("ROLE_USER")); 
SecurityContextHolder.getContext().setAuthentication(authentication); 

Si quieres un ejemplo completo, puede hacer referencia a la SignupController en la aplicación secure mail que fue la base para comenzar a usar Spring Security 3.1 (InfoQ video of presentation).