SpringBoot集成SpringSecurity解决多AuthenticationProvider Bean出现StackOverFlow问题

1. 问题描述

当我们使用新版本的方法配置WebSecurityConfigurer时，不需要再继承
WebSecurityConfigurerAdapter类，转而使用@Bean注解的方式，直接配置对应的bean，且Spring官方，也更加推荐使用这种方式。

在集成SpringSecurity时，如果创建了多个AuthenticationProvider接口的实现类bean，并且，是以如下所示方式配置的AuthenticationManager bean，
在调用AuthenticationManager bean时，就会出现StackOverFlow异常。

    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

debug代码时发现，是在SpringSecurity创建AuthenticationManager bean时，使用了AOP代理，实际是代理对象进入了死循环，具体代码如下

org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration#lazyBean

	private <T> T lazyBean(Class<T> interfaceName) {
		LazyInitTargetSource lazyTargetSource = new LazyInitTargetSource();
		String[] beanNamesForType = BeanFactoryUtils.beanNamesForTypeIncludingAncestors(this.applicationContext,
				interfaceName);
		if (beanNamesForType.length == 0) {
			return null;
		}
		String beanName = getBeanName(interfaceName, beanNamesForType);
		lazyTargetSource.setTargetBeanName(beanName);
		lazyTargetSource.setBeanFactory(this.applicationContext);
		ProxyFactoryBean proxyFactory = new ProxyFactoryBean();
		proxyFactory = this.objectPostProcessor.postProcess(proxyFactory);
		proxyFactory.setTargetSource(lazyTargetSource);
		return (T) proxyFactory.getObject();
	}

出现死循环的原因还没搞清楚，按理说出现多个AuthenticationProvider的实现类应该是很正常的操作，一般的项目都有多种认证方式，可能在新版Spring官方会解决这个问题。

2.解决办法

既然知道了问题出在创建AuthenticationManager bean上，那么我们就不走Spring Security的方式，直接自己来创建

    @Bean
    public AuthenticationManager authenticationManager(List<AuthenticationProvider> authenticationProviders) throws Exception {
        return new ProviderManager(authenticationProviders);
    }

入参为AuthenticationProvider类型的集合，Spring会自动将这个类型的所有bean收集起来，封装成集合，传入。

这样在使用AuthenticationManager 时，就不会再出现StackOverFlow异常了。

下面是demo代码