如何将用户凭据传递到WebLogic 11g身份验证提供程序？

我认为我对WebLogic的知识有很高的了解AuthenticationProviders，但是我无法理解如何将用户凭据传递给提供程序。

我的理解

在阅读JAAS时，我想我已经掌握了如何使用aLoginContext来执行登录。在LoginContext上拿起LoginModule从JAAS配置文件和JAAS选项。通过定义some的实例CallbackHandler，您可以传递用户凭据。调用后LoginContext.login()，将使用关联的登录LoginModule。

在查阅完Oracle的文档之后AuthorizationProviders，大多数内容似乎非常简单。一个AuthenticationProvider利用JAAS执行登录。似乎AuthenticationProvider是LoginContext内部管理人员。

我很难理解/发现的是WebLogic如何管理LoginContext和CallbackHandler最终传递给该LoginModule.initialize方法的方法。

情况

该应用程序：

• 在WebLogic 11g（10.3.6）上运行的Java Web应用程序。
• 尝试使用用户名和密码进行身份验证，而无需登录表单。

当前，该应用程序使用表单登录名并通过“ j_security_check”操作提交。有一个自定义AuthenticationProvider，LoginModule它处理登录并处理表单中提交的用户名和密码。

我假设WebLogic可以在内部处理“ j_security_check”操作，并且知道如何将表单输入字段映射到CallbackHandler传递给custom的LoginModule。

我的目标

我正在尝试创建第二个登录过程，该过程涉及从HTTP请求标头中提取凭证（用户名/密码）。当前使用servlet过滤器提取凭证。一种或另一种方式，我想将这些凭据传递给LoginModule表单登录所用的凭据。

我想执行以下其中一项操作：

1. 直接从标题中获取凭据，并将其传递给AuthenticationProvider（通过一些自定义AuthenticationProvider实现和/或配置）
2. 使用Servlet过滤器提取标头凭据，然后将其手动传递给AuthenticationProvider。

我的问题

如何将标头凭据传递给LoginModule？

1. 是否存在AuthenticationProvider可以从标头中提取用户名和密码的预定义？您能描述从请求到登录的流程吗？
2. 是否可以通过某种方式访问CallbackHandler或LoginContext使用AuthenticationProvider？这样，我可以将凭据传递给AuthenticationProvider自己。
3. WebLogic如何知道从何处获取用户凭证以及如何将其绑定到特定凭证AuthenticationProvider？

我很可能会在此过程中遗漏一些关键概念，因此请随意将我提到的内容带入正确的轨道。

谢谢！