[英]Spring Security and Custom External Authentication
我有这样的任务 - 将我的Web应用程序与外部单点登录服务集成。 它是SSO的自定义非标准实现,它基于设置特定cookie并重定向回应用程序。 SSO和应用程序位于同一个域中。
目前我正在使用Spring Security过滤器在特定URL上检查此cookie。 这适用于场景:
Web App - > SSO [随回调网址提供] - >重定向回我的应用程序。
但是当用户访问提供身份验证服务的应用程序然后“跳转”到我的应用程序的任何网址时(由于未触发“特殊”网址而未检查cookie),它显然会失败。
使用Spring Security解决此类问题的建议方法是什么?
谢谢!
解决问题的最简单方法是实现自己的PreAuthenticatedProcessingFilter: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167
验证提供程序是否在cookie中提供用户名的问题。 如果它提供了 - 您可以使用此过滤器: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295
如果您需要任何其他说明,请告诉我。
最好的祝福,
迈克尔
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.