Siteminder シングル サインオン経由でアクセスする Java ポータル アプリケーションを作成しています。
次の Bean を使用して、現在 SM_USERID なしでリクエストを拒否しているアプリケーションがあります。
<bean id="siteminderFilter" class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter">
<property name="principalRequestHeader" value="SM_USERID"/>
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="preauthAuthProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="userDetailsServiceWrapper" class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<property name="userDetailsService" ref="ssoUserDetailsService"/>
</bean>
</property>
</bean>
私の SSOUserDetailsService は、SM_USERID ヘッダーに基づいてユーザーを検索し、Spring User として返します。
私の問題は、これをローカルで機能させることができないことです。Siteminder ヘッダーを取得できるように展開する必要があります。
モック Siteminder ヘッダーでローカル テスト ユーザーのユーザー名を Siteminder フィルターに送信できるようにするための回避策はありますか?
各ユーザーをボタンにしたページを考えていました。ボタンをクリックすると、SM_USER ヘッダーを含むリクエストが送信されます。
問題は、フィルターが SM_USER ヘッダーなしではサイトへのアクセスをまったく許可しないため、そのページにアクセスできなかったことです。
私は何をしますか?