Spring 3 フレームワークを使用しており、ユーザーが認証されていることを示すためにリクエストで特別なトークンを渡すアプリにリダイレクトする SSO (シングル サインオン) プロバイダーがあります。
ユーザーが認証されていない限り、ページへのアクセスを拒否するなどの処理に Spring セキュリティを使用したいと考えていますが、アプリケーションの開発中にローカル マシンでこれをバイパスできるようにしたいと考えています。
したがって、実稼働シナリオでは、SSO がアプリ、具体的には "/login.html" ターゲットにリダイレクトされることを期待しています。これは、私が作成したカスタム クラスを何らかの方法でトリガーして、要求から予想されるログイン情報を取得し、ユーザーのデータベースから情報を取得し、アプリの残りの部分が使用できるようにセッションに入れます。
次に、開発シナリオでは、カスタムログインページを使用してセッションを作成し、上記のようにデータベースからユーザー情報をロードできるようにすることで、SSO をバイパスする必要があります。
私は自分でそれを行う方法を理解しようとしていますが、頭をすべて包み込むことができないようです。
これを達成する方法に関する情報は、高レベルの種類のロードマップであっても非常に役立ちます