仅为授权配置弹簧安全性？

【问题标题】：configuring spring security only for authorisation?仅为授权配置弹簧安全性？
【发布时间】：2015-04-19 10:24:09
【问题描述】：

我的应用程序使用 angularjs 作为前端，使用 spring-security、spring mvc 和 hibernate 作为后端。身份验证过程是通过 Facebook 或 Twitter。（仅限社交身份验证）。现在，我的要求是仅通过 Spring Security 处理授权，因为身份验证是使用 Facebook 完成的。我唯一的疑问是如何配置 Spring-security 仅用于授权而不用于身份验证。我怎样才能做到这一点？谢谢！！

【问题讨论】：

标签： spring-security authorization

【解决方案1】：

您应该能够使用 AbstractPreAuthenticatedProcessingFilter 的实现来做到这一点。

类似的帖子Spring security authorization without authentication using role only

Spring security authorization without authentication

希望这会有所帮助。

谢谢，保罗

【讨论】：

【解决方案2】：

您应该使用 OAuth 2.0

http://projects.spring.io/spring-security-oauth/docs/oauth2.html

这里是 Facebook 教程：http://syntx.io/integrating-your-java-spring-mvc-webapp-with-facebook-doing-the-oauth-dance/

【讨论】：

猜你喜欢

2013-07-16
2020-05-19
2017-07-21
2016-01-02
2011-05-16
2015-01-09
2016-02-01
2015-04-24

相关资源

下载 2021-06-05
下载 2022-12-22
下载 2023-01-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode