如何在没有XML配置的情况下定义自定义AuthenticationEntryPoint

我创建了一个RESTfull应用程序(使用JSON).我正在关注this tutorial以正确配置身份验证.

我认为我设法使用Java配置重现几乎所有的配置,除了一件事 – AuthenticationEntryPoint

本教程使用http标记中的属性,并按以下方式定义formLogin：

<http entry-point-ref="restAuthenticationEntryPoint">

  <intercept-url pattern="/api/admin/**" access="ROLE_ADMIN"/>

  <form-login
     authentication-success-handler-ref="mySuccessHandler"
     authentication-failure-handler-ref="myFailureHandler"
  />

  <logout />

</http>

Spring Security manual中的AuthenticationEntryPoint说明说：

AuthenticationEntryPoint can be set using the entry-point-ref attribute on the < http > element.

没有提到有关如何使用Java配置执行此操作的任何内容.

那么如何在没有XML的情况下“注册”我自己的restAuthenticationEntryPoint,以防止在使用formLogin时重定向到登录表单？

下面我将提到我尝试过的内容.

谢谢你们.

在我的尝试中,发现你可以使用basicAuth定义它,如下所示：

@Configuration
@Order(1)                                                        
public static class RestWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {


        if (restAuthenticationEntryPoint == null) {
            restAuthenticationEntryPoint = new RestAuthenticationEntryPoint();
        }

        http
            .authorizeRequests()
                .antMatchers("/**").hasAnyRole(Sec.ADMIN,Sec.SUPER_USER)
...
        .and()
            .httpBasic()
                .authenticationEntryPoint(restAuthenticationEntryPoint)

但我正在使用这样的表单登录(没有httpBasic部分)：

.and()
            .formLogin()
                .successHandler(mySavedRequestAwareAuthenticationSuccessHandler)
                .failureHandler(simpleUrlAuthenticationFailureHandler)

问题是,当它没有收到凭据时,它会重定向到登录表单.由于这是一个REST服务,它不应该.

FormLoginConfigurer的documentation(类.formLogin()使用)说：

Shared Objects Created

The following shared objects are populated

06003

但是找不到覆盖它的方法.
有任何想法吗？

附：
不要认为将登录表单覆盖到只返回错误的自定义表单是个好主意.