簡體 English 中英

滿足此要求的Spring Security最佳實踐

[英]Best practice on Spring Security for this requirement

原文 2014-01-13 15:18:03 8 1 java/ spring/ authentication/ spring-security

當前的Spring應用程序需要從POJO庫中添加其他身份驗證檢查。 POJO庫包括幾個定制的身份驗證模塊供您選擇。 有些可以非常簡單，例如從數據庫或文件中檢查URL中的用戶名和加密密碼，其他則可以通過LDAP認證或Web Service認證。

棘手的部分是，當前應用程序在security.xml中具有自己的身份驗證方法，我們不想破壞任何一個。

我的目標是基於最小的更改來進行這項工作。

我認為可能有幾種解決方案，但是要設法獲得良好的實踐：

定制一個Spring authentication provider來處理認證管理器的Pojo認證
為pojo定制一個Spring pre-authentication （或類似的東西）bean，然后讓應用程序安全執行下一步。
擴展了一個filter class並在web.xml注冊，因此這可以對現有的spring安全上下文進行最小的更改，但是我不確定如何使它處理LDAP和WS身份驗證。

和許多其他選項（如果有人可以提供更好的提示）。 提前致謝。

1 個解決方案

創建一個自定義的Spring Authentication Manager，以擴展已經存在的管理器。 調用super.authenticate（），如果成功，則添加額外的身份驗證邏輯。

Spring Security UserDetails最佳實踐

[英]Spring Security UserDetails Best Practice

spring security 手動登錄最佳實踐

[英]spring security manual login best practice

簡單的Spring Security要求

[英]Simple Spring Security requirement

在春季啟動時使用彈簧安全保護密碼的最佳做法是什么？

[英]What is the best practice to salt a password with spring security in spring boot?

Spring安全性和多租戶/ REST->如何？最佳實踐？參考應用？

[英]Spring Security and Multitenancy / REST -> How? Best practice? Reference app?

Spring Webflow最佳實踐

[英]Spring Webflow Best Practice

Parse 服務器安全最佳實踐

[英]Best Practice on Parse Server Security

Spring Security 3自定義身份驗證要求…需要幫助！

[英]Spring Security 3 custom authentication requirement… help needed!

Spring數據國際化最佳實踐

[英]Spring data internationalization best practice

Spring 測試上下文最佳實踐

[英]Spring test context best practice

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security UserDetails最佳實踐 spring security 手動登錄最佳實踐簡單的Spring Security要求在春季啟動時使用彈簧安全保護密碼的最佳做法是什么？ Spring安全性和多租戶/ REST->如何？最佳實踐？參考應用？ Spring Webflow最佳實踐 Parse 服務器安全最佳實踐 Spring Security 3自定義身份驗證要求…需要幫助！ Spring數據國際化最佳實踐 Spring 測試上下文最佳實踐

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM