[英]Spring Security: Different authentication methods depending on entity
先在这里发帖,希望我做得对。
在一个项目中,我们有一个场景,我们有一个包含多个实体的Web应用程序。 目前,登录是通过默认的JDBC Spring Security提供程序进行管理的,工作正常。
对于新的需求,我们需要每个实体都有自己的登录方法(目前有2个方法可用,JDBC方法是当前方法,第二个方法是通过SAML进行身份验证,每个实体都定义自己的方法IdP,但这是另一个故事)
我需要一些关于如何实现这一目标的指导,我已经做了一些搜索,我找到了不同URL的提供者等等......但是对于同一个应用程序和网址没有不同的登录方法,具体取决于用户类型或实体。
有一个自定义单一入口点的好方法,我们可以检查实体用户,然后使用合适的身份验证提供程序?
亲切的问候,
亚历克斯
由于您的每个用户可能使用不同的IDP,因此在继续初始化身份验证过程之前,您将需要确定用户名 - 但您已经知道这一点。
一种方法(类似于Microsoft与企业用户使用的Office 365):
一旦用户输入用户名,或者让用户单击“继续”按钮,就可以通过提交表单来避免任何API。 然后使用自定义EntryPoint是有意义的:
在 spring-security 中将基于命名空间的配置与不同的身份验证方法相结合
[英]Combining namespace based configuration with different authentication methods in spring-security
如何仅通过几种方法禁用Spring Security身份验证
[英]how to disable spring security authentication on just a few methods
仅使用 Spring 为某些请求设置多种身份验证方法
[英]Setting up multiple authentication methods for some requests only with Spring Security
Spring Security登录时如何获取自定义用户实体以进行自定义身份验证?
[英]How to fetch custom user entity for custom authentication in login on spring security?
Spring Security:在单个应用程序中使用2种不同的哈希方法
[英]Spring Security: using 2 different hashing methods in a single application
如何在Spring Security 3.1中处理不同的身份验证异常?
[英]How to handle different authentication exceptions in Spring security 3.1?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
