【发布时间】:2017-01-30 11:25:03
【问题描述】:
我们有一个场景,管理员用户应该能够启动 应用程序只需输入任何用户的用户名而不输入 密码。这是测试目的和实际生产所必需的 我们将使用 SSO 预认证的环境。
这可以通过以下堆栈实现吗?
- 春天 - 3.2.17.RELEASE
- Spring Security - 3.2.9.RELEASE
【问题讨论】:
标签: spring spring-mvc spring-security
【发布时间】:2017-01-30 11:25:03
【问题描述】:
Spring security 将当前用户的引用存储在 SecurityContext 对象中。 Spring Security 魔法确保(通过线程本地存储)线程正确访问它的。
您可以允许您的网络应用程序中的特殊操作通过SecurityContextHolder 的静态方法动态更改SecurityContext 中的Authentication。
【讨论】: