![](/img/trans.png)
[英]Combining namespace based configuration with different authentication methods in spring-security
[英]Spring Security: Different authentication methods depending on entity
先在这里发帖,希望我做得对。
在一个项目中,我们有一个场景,我们有一个包含多个实体的Web应用程序。 目前,登录是通过默认的JDBC Spring Security提供程序进行管理的,工作正常。
对于新的需求,我们需要每个实体都有自己的登录方法(目前有2个方法可用,JDBC方法是当前方法,第二个方法是通过SAML进行身份验证,每个实体都定义自己的方法IdP,但这是另一个故事)
我需要一些关于如何实现这一目标的指导,我已经做了一些搜索,我找到了不同URL的提供者等等......但是对于同一个应用程序和网址没有不同的登录方法,具体取决于用户类型或实体。
有一个自定义单一入口点的好方法,我们可以检查实体用户,然后使用合适的身份验证提供程序?
亲切的问候,
亚历克斯
由于您的每个用户可能使用不同的IDP,因此在继续初始化身份验证过程之前,您将需要确定用户名 - 但您已经知道这一点。
一种方法(类似于Microsoft与企业用户使用的Office 365):
一旦用户输入用户名,或者让用户单击“继续”按钮,就可以通过提交表单来避免任何API。 然后使用自定义EntryPoint是有意义的:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.