응용 프로그램에 들어오는 사용자를 인증 할 GET 매개 변수로 토큰을 받아 들여야하는 흥미로운 프로젝트 요구 사항이 있습니다. 이는 신뢰할 수있는 제 3자가 다시 로그인하지 않고도 사용자를 사이트로 원활하게 보낼 수있게하는 것입니다.JAAS 인증시 새내기; URL 막대의 토큰을 사용하여 로그인
예는 다음과 같을 수 있습니다 http://www.myproj.com/appName/index.jsf?user_token=asdf123randomstuffaf12fsaasdf
APPNAME은 컨텍스트 루트가 될 것이며, user_token이 확인 될 수있는 토큰이 될 것입니다. 토큰은 한 번 사용 된 다음 버려지고 생성 된 후 몇 초 만료됩니다. 토큰 부분은 실제로 끊어져있는 것이 아니라 JAAS와의 통합입니다.
스프링 보안에서는 요청을 가로 채고 URL에서 토큰을 가져오고 UserDetailsService에 대해 사용자를 인증하는 필터를 설정할 수 있습니다. 안타깝게도,이 프로젝트에서는 무수히 많은 쟁점에 대해 Spring Security를 사용할 수 없으므로 JAAS 인증을 사용해야 할 것입니다.
코드를 묻지는 않지만 모듈을 작성해야 할 때 약간의 기본 방향을 사용하여 연구를 계속할 수 있습니다. 모두 감사합니다,
그 동안 해결책이 있습니까? 비슷한 시나리오를 구현하고 싶습니다. – Theo
다른 것이 있습니까? –
내 솔루션은 스프링 시큐리티 3 ... JEE6와 CDI 전체를 선호하고 싶었습니다. 나는 커스텀 AuthenticationEntryPoint를 구현했다 –