SSO を使用した JAAS の作業を開始しましたが、JAAS について疑問があります。複数の認証メカニズムに対応するための JAAS (Java Authentication and Authorization Service) フレームワーク。SSO サーバーは、独自のデータベースまたは外部ディレクトリ サーバーに対してサインオン情報を検証し、サインオンしたユーザーが実行できるセッション コンテキストとアプリケーションのリストを返します。ここで、もう 1 つの Web アプリケーションを実装したいと考えています。 SSO JAAS はセッション コンテキストを返します。私のクライアント Web アプリケーションには、認証用の acegi セキュリティが既にあります。acegi セキュリティを使用して、認証用に SSO JAAS からセッション コンテキストを取得する方法を教えてください。回避策の例。
質問する
1803 次
1 に答える
0
この春のセキュリティ構成を見てください。それはまさにあなたが望むものではありませんが、それはあなたに道を示します
キーポイント
- PreAuthenticatedAuthenticationProvider を使用して、authentication-manager がどのように定義されているかを確認します。preAuthenticatedUserDetailsService プロパティは、JAAS 認証オブジェクトから Spring セキュリティ UserDetails オブジェクトを作成できるようにする Bean を定義します
- j2eePreAuthFilter フィルターは、セキュリティを JAAS からスプリング セキュリティに委譲するフィルターです。
残りは標準のスプリングセキュリティ構成です
それが少し役立つことを願っています
于 2012-04-25T09:32:09.753 に答える