您可以手动创建您的InMemoryUserDetailsManagerConfigurer，并告诉它在您完成配置后在AuthenticationManagerBuilder上进行自我配置，以便它在您的自定义AuthenticationProvider之前安装它的AuthenticationProvider：

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth,
        AuthenticationProvider provider) throws Exception {

    inMemoryConfigurer()
        .withUser("admin")
            .password("s3cr3t")
            .authorities("ADMIN")
        .and()
        .configure(auth);
    auth.authenticationProvider(provider);
}

private InMemoryUserDetailsManagerConfigurer<AuthenticationManagerBuilder>
        inMemoryConfigurer() {
    return new InMemoryUserDetailsManagerConfigurer<>();
}

通常情况下，InMemoryUserDetailsManagerConfigurer被创建并添加到构建AuthenticationManager时应该应用的配置器列表中--这是在您安装了自定义的AuthenticationProvider之后。

与spring.io Documentation相差不大
如果您使用XML配置（例如spring-security.xml）：

<security:authentication-manager>
    <security:authentication-provider ref="FirstProvider" />
    <security:authentication-provider ref="SecondProvider" />
</security:authentication-manager>

（我将该设置用于Spring的一个内置身份验证提供程序，紧挨着一个自定义身份验证提供程序，工作正常）
如果您使用的是JavaConfig，我只能引用其他人的帖子maclema on Java config for multiple authentication provider，因为我从来没有（成功地）尝试过代码config

现在我们倾向于通过WebSecurityConfigurerAdapter来配置Spring Security，您可以注册从请求中提取凭证的过滤器，并注册使用过滤器构建的令牌的提供者，方法是使用其他详细信息（如权限）填充Authentication对象：

@Override
protected void configure(HttpSecurity http) throws Exception {
    AbstractPreAuthenticatedProcessingFilter tokenPreAuthProcessingFilter = new RequestHeaderAuthenticationFilter();
    http.addFilterAfter(tokenPreAuthProcessingFilter, SecurityContextPersistenceFilter.class);
}

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    // First.
    auth.authenticationProvider(new PreAuthenticatedAuthenticationProvider());

    // Second.
    auth.inMemoryAuthentication()
            .passwordEncoder(NoOpPasswordEncoder.getInstance())
            .withUser(...);
}