Spring安全和自定義外部身份驗證
[英]Spring Security and Custom External Authentication
問題描述
我有這樣的任務 - 將我的Web應用程序與外部單點登錄服務集成。 它是SSO的自定義非標准實現,它基於設置特定cookie並重定向回應用程序。 SSO和應用程序位於同一個域中。
目前我正在使用Spring Security過濾器在特定URL上檢查此cookie。 這適用於場景:
Web App - > SSO [隨回調網址提供] - >重定向回我的應用程序。
但是當用戶訪問提供身份驗證服務的應用程序然后“跳轉”到我的應用程序的任何網址時(由於未觸發“特殊”網址而未檢查cookie),它顯然會失敗。
使用Spring Security解決此類問題的建議方法是什么?
謝謝!
1 個解決方案
解決方案1
9 已采納 2013-03-04 15:58:36
解決問題的最簡單方法是實現自己的PreAuthenticatedProcessingFilter: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167
驗證提供程序是否在cookie中提供用戶名的問題。 如果它提供了 - 您可以使用此過濾器: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295
如果您需要任何其他說明,請告訴我。
最好的祝福,
邁克爾
Spring Security 自定義登錄和自定義身份驗證提供程序
[英]Spring Security Custom Login And Custom Authentication Provider
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.