Spring Security和用于身份验证的外部应用程序(单点登录) [英] Spring Security and External Application for Authentication (Single-sign-on)
本文介绍了Spring Security和用于身份验证的外部应用程序(单点登录)的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一个基于Spring的应用程序,它为用户公开了3个身份验证选择。基于表单、Facebook Connect和外部应用程序的单点登录。我不确定验证最后一个选项的正确方式。
应用A(基于Spring安全) 应用程序B(非基于Spring的旧式应用程序)
安全流程: -当应用程序A中的安全资源被请求并且用户未通过身份验证时,应用程序A将重定向到应用程序B,在此将通过登录表单提示用户并流经应用程序B的安全流。然后,应用程序B将向应用程序A执行HTTP POST(通过与初始请求一起发送的回调url参数),其中包含将在应用程序A中验证其有效性的XML,如果通过,则应在应用程序A中对用户进行身份验证。对于此场景,使用Spring Security的最佳方法是什么?
推荐答案
请参阅Configuring Spring Security 3.x to have multiple entry points。就像@limc在该问题中所做的那样,您可以构建两个不同的令牌和两个提供程序来处理身份验证。但我认为使用一个提供程序就可以了,在这种情况下,您必须在auth令牌中传递不同的详细信息(因为我假设XML中不会有密码),并且根据详细数据,提供程序将对用户进行身份验证(没有密码)。
这篇关于Spring Security和用于身份验证的外部应用程序(单点登录)的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
