Spring Security 和自定义外部身份验证

【问题标题】:Spring Security and Custom External AuthenticationSpring Security 和自定义外部身份验证
【发布时间】:2013-02-18 15:00:11
【问题描述】:

我有这样的任务 - 将我的 Web 应用程序与外部单点登录服务集成。它是基于设置特定 cookie 并重定向回应用程序的 SSO 的自定义非标准实现。 SSO 和应用在同一个域中。

目前我正在使用 Spring Security 过滤器来检查特定 URL 上的这个 cookie。这适用于场景:

Web 应用 -> SSO[提供回调 url] -> 重定向回我的应用。

但是当用户访问提供身份验证服务的应用程序然后“跳转”到我的应用程序的任何 url 时它显然会失败(并且没有检查 cookie,因为没有触发“特殊”url)。

使用 Spring Security 解决此类问题的推荐方法是什么?

谢谢!

【问题讨论】:

    标签: java spring spring-security single-sign-on


    【解决方案1】:

    解决问题的最简单方法是实现自己的 PreAuthenticatedProcessingFilter: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167

    您的身份验证提供商是否在 cookie 中提供用户名的问题。如果它提供了 - 你可以使用这个过滤器:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295

    如果您需要任何其他说明,请告诉我。

    最好的问候,

    迈克尔

    【讨论】:

    • 享受 :) 如果您需要任何其他帮助,请告诉我。
    猜你喜欢
    • 2014-04-20
    • 2014-12-13
    • 2016-09-05
    • 2016-08-05
    • 2020-12-05
    • 2015-04-27
    • 2014-01-12
    • 2021-04-21
    • 2016-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode