0

会社のシステムを統合するためのサポートが必要です。すべての情報を 1 つの認証サーバーに一元化するデータベースを作成しました。

認証には、次のような内部 URL を使用します。

http://autentication/ServletAutentication?login=XXXXXXXXXX&password=YYYYYYYYY

ここで、XXXXXXXX は、MD5 アルゴリズムで YYYYYYYYY のユーザー名と暗号化されたパスワードです。戻り XML を取得する方法:

<autentication>
            <login> XXXXXXXX </ login>
            <password> true </ password>
</autentication>

必要なのは認証です。アクセス許可は SpringSecurity Core によって制御されます。

認証後は、それだけ最終アクセス日時で保存されます。

SpringSecurity Core プラグインでこれを実装する方法を知っている人はいますか?

4

1 に答える 1

0

実際に安全である必要はないと考えている場合は、もちろん、独自の非セキュア セキュリティ スキームを実装することもできます。データベースでユーザー名とパスワードのハッシュを検索し、それを返すコントローラーを作成するだけです。 xml にログイン状態を追跡するためにセッション Cookie を応答に追加します。

その一方で、Spring Security をハッキングして、意図されていないことを正確に実行しようとすることは、おそらく努力する価値がありません。

于 2012-11-22T01:59:58.743 に答える