Web アプリケーションのセキュリティについて考えられる解決策を探しています。
Web アプリケーションは、ユーザーをログイン サーバーにリダイレクトします。認証が成功すると、ユーザーはアプリケーション内の特定のページに戻されます。ログイン資格情報はユーザーに転送されます。私のページは、アプリケーションのユーザーを認証するコントローラーを介して提供されます。(認証は Liberty ID-FF 1.2 を使用して行われます。)
現在、リダイレクトに Spring 3 ページ インターセプターを使用しています。
私の質問は; Spring Security でこれを達成するにはどうすればよいですか? または、別の同等のフレームワークはありますか? Spring Security は、構成が簡単で、リソースを保護する方法が気に入っています。これを使用するには、認証コントローラーでユーザーをログイン サーバーにリダイレクトする必要があります。認証コントローラーでそれを行うにはどうすればよいですか?
JBoss 4.0.5、Spring 3.0、Java EE 5、および ID-FF 1.2 を使用しています。