Comme le dit le titre.
Même si le premier appel à AuthenticationProvider renvoie UsernamePasswordAuthenticationToken et que l'authentification est OK, le AuthenticationProvider est appelé à nouveau et l'authentification échoue. Le deuxième appel entraînera un échec de l'authentification car les informations d'identification seront nulles.
java - spring security custom AuthenticationProvider is called twice and fails - Stack Overflow
Utilisez celui avec trois arguments dans le constructeur de UsernamePasswordAuthenticationToken </ code>. Avec cela, ```isAuthenticated () `` `retournera true. Cela vous évitera d'être appelé deux fois.