繁体 English 中英

满足此要求的Spring Security最佳实践

[英]Best practice on Spring Security for this requirement

原文 2014-01-13 15:18:03 8 1 java/ spring/ authentication/ spring-security

当前的Spring应用程序需要从POJO库中添加其他身份验证检查。 POJO库包括几个定制的身份验证模块供您选择。 有些可以非常简单，例如从数据库或文件中检查URL中的用户名和加密密码，其他则可以通过LDAP认证或Web Service认证。

棘手的部分是，当前应用程序在security.xml中具有自己的身份验证方法，我们不想破坏任何一个。

我的目标是基于最小的更改来进行这项工作。

我认为可能有几种解决方案，但是要设法获得良好的实践：

定制一个Spring authentication provider来处理认证管理器的Pojo认证
为pojo定制一个Spring pre-authentication （或类似的东西）bean，然后让应用程序安全执行下一步。
扩展了一个filter class并在web.xml注册，因此这可以对现有的spring安全上下文进行最小的更改，但是我不确定如何使它处理LDAP和WS身份验证。

和许多其他选项（如果有人可以提供更好的提示）。 提前致谢。

1 个解决方案

创建一个自定义的Spring Authentication Manager，以扩展已经存在的管理器。 调用super.authenticate（），如果成功，则添加额外的身份验证逻辑。

Spring Security UserDetails最佳实践

[英]Spring Security UserDetails Best Practice

spring security 手动登录最佳实践

[英]spring security manual login best practice

简单的Spring Security要求

[英]Simple Spring Security requirement

在春季启动时使用弹簧安全保护密码的最佳做法是什么？

[英]What is the best practice to salt a password with spring security in spring boot?

Spring安全性和多租户/ REST->如何？最佳实践？参考应用？

[英]Spring Security and Multitenancy / REST -> How? Best practice? Reference app?

Spring Webflow最佳实践

[英]Spring Webflow Best Practice

Parse 服务器安全最佳实践

[英]Best Practice on Parse Server Security

Spring Security 3自定义身份验证要求…需要帮助！

[英]Spring Security 3 custom authentication requirement… help needed!

Spring数据国际化最佳实践

[英]Spring data internationalization best practice

Spring 测试上下文最佳实践

[英]Spring test context best practice

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security UserDetails最佳实践 spring security 手动登录最佳实践简单的Spring Security要求在春季启动时使用弹簧安全保护密码的最佳做法是什么？ Spring安全性和多租户/ REST->如何？最佳实践？参考应用？ Spring Webflow最佳实践 Parse 服务器安全最佳实践 Spring Security 3自定义身份验证要求…需要帮助！ Spring数据国际化最佳实践 Spring 测试上下文最佳实践

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM