8

私にはそのようなタスクがあります-私のWebアプリケーションを外部のシングルサインオンサービスと統合します。これは、特定のCookieを設定し、アプリケーションにリダイレクトすることに基づくSSOのカスタム非標準実装です。SSOとアプリは同じドメインにあります。

現在、SpringSecurityフィルターを使用して特定のURLでこのCookieをチェックしています。これはシナリオでは問題なく機能します:

Webアプリ->SSO[コールバックURLが付属]->アプリにリダイレクトします。

しかし、ユーザーが認証サービスを提供するアプリにアクセスしてから、アプリの任意のURLに「ジャンプ」すると、明らかに失敗します(「特別な」URLがトリガーされなかったため、Cookieはチェックされません)。

Spring Securityでこのような問題を解決するために推奨されるアプローチは何ですか?

ありがとう!

4

1 に答える 1

9

問題を解決する最も簡単な方法は、独自のPreAuthenticatedProcessingFilterを実装することです。http: //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167

認証プロバイダーがCookieでユーザー名を提供するかどうかの質問。提供されている場合–次のフィルターを使用できます:http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295

さらに説明が必要な場合は教えてください。

よろしくお願いします、

マイケル

于 2013-03-04T15:58:36.980 に答える