나는 다음과 같은 인증 문제가 봄 보안을 사용하여 해결 될 수 있는지 확인하고 싶습니다 - 사전 인증 시나리오 :인증을 사용하여 봄 보안 - 사전 인증 시나리오
이문제 :
- 사용자는 경유에 로그인을 (스프링 MVC에서 만든) 레거시 시스템 웹 시스템에
- 통화 페이지 웹 시스템이 (레거시 시스템)에 페이지를 호출 할 때
- 토큰, 사용자 이름을 통과하고 을 USER_ROLE
- 웹 시스템은 레거시 시스템에서 제공하는 웹 서비스를 사용하여 사용자 이름과 토큰을 확인합니다.
- 유효한 세션은 웹 시스템에서 생성되며 사용자는 다른 사용자가 보안을 봄
내가 사전 인증 시나리오를 사용할 수있다 오류 페이지로 연결되는 웹 페이지를 사용할 수있는 경우 제공합니까? 또는 토큰과 사용자의 유효성을 검증 할 Spring AOP aspect를 생성하는 것이 더 쉬운가?
스프링 보안 문서는 사전 인증 시나리오를 올바르게 사용하는 것에 대해 설명하지 못합니다. 최선의 경로를 안내하도록 안내해주세요. 더 많은 정보가 필요하면 알려주십시오.
좋은 예 또는 링크 환영합니다.
어떤 문서를 참조하는지 잘 모릅니다. 참조 : http://static.springsource.org/spring-security/site/docs/3.2.x/reference/preauth.html. 기본 기능은 3 가지 사전 인증 케이스 (X.509, Siteminder 및 J2EE 컨테이너에 의한 인증) 밖에 없습니다. 귀하의 경우 필터 구현 (토큰 및 사용자 이름 잡기 및 인증 토큰 작성)과 인증 공급자 (권한 부여 및 인증)를 작성해야합니다 (1). – Ritesh
@Ritesh는 귀하가 예제를 제공 할 수있는 위치에 있습니까? – Khush
이 질문을 참조하여 자신의 인증 토큰 및 인증 공급자를 작성하려면 http://stackoverflow.com/questions/4783063/configuring-spring-security-3-x-to-have-multiple-entry-points를 참조하십시오. – Ritesh