2

現在、認証と承認にSpringFrameworkを使用しているWebアプリケーションがあります。認証と承認のためにOracleAccessManagerを実装したいと考えている顧客ベースがあります。以下の私の現在のWebアプリケーションのセットアップで、この移行がどれほど複雑になるかについて誰かが考えていますか?

現在のWebアプリケーション:

  • シングルサインオン認証にカスタムSpringベースのフィルターを使用
  • Springフォームベースのセキュリティを使用
  • Webアプリケーションは現在MySQLを使用しており、Spring org.springframework.security.core.userdetails.UserDetailsS​​erviceを実装して、ユーザー名と暗号化されたパスワードを持つMySQLテーブルに対してユーザーを認証します。
  • UIはJSF/Faceletsで記述されており、MySQLへのすべてのCRUD操作にHibernateJPA実装を使用します
4

1 に答える 1

2

Sun Access Manager から単純な Spring Security への逆移行を 1 回実行しました。

従来の AM アクセス コードで見たものから、この APIを使用して認証と承認のために AM にアクセスする単一のカスタム Spring Security フィルターで問題を解決できる可能性があります(リンクは古くなっている可能性があります)。そのため、お客様は Access Manager でユーザーとロールを管理できますが、アプリケーション自体のアーキテクチャーの変更は必要ありません。

AM アクセス スニペット (未テスト):

SSOToken adminToken = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository repo = new AMIdentityRepository(adminToken, "realm_name");
IdSearchResults res = rep.searchIdentities(IdType.USER, uid, new IdSearchControl());

私は自分でそのような統合を行ったことがないので、もっと適切な方法があるかもしれません。

于 2012-11-28T09:28:13.850 に答える