0

Siteminder シングル サインオン経由でアクセスする Java ポータル アプリケーションを作成しています。

次の Bean を使用して、現在 SM_USERID なしでリクエストを拒否しているアプリケーションがあります。

<bean id="siteminderFilter" class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter">
    <property name="principalRequestHeader" value="SM_USERID"/>
    <property name="authenticationManager" ref="authenticationManager" />
</bean>

<bean id="preauthAuthProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
    <property name="preAuthenticatedUserDetailsService">
        <bean id="userDetailsServiceWrapper"  class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <property name="userDetailsService" ref="ssoUserDetailsService"/>
        </bean>
    </property>
</bean>

私の SSOUserDetailsS​​ervice は、SM_USERID ヘッダーに基づいてユーザーを検索し、Spring User として返します。

私の問題は、これをローカルで機能させることができないことです。Siteminder ヘッダーを取得できるように展開する必要があります。

モック Siteminder ヘッダーでローカル テスト ユーザーのユーザー名を Siteminder フィルターに送信できるようにするための回避策はありますか?

各ユーザーをボタンにしたページを考えていました。ボタンをクリックすると、SM_USER ヘッダーを含むリクエストが送信されます。

問題は、フィルターが SM_USER ヘッダーなしではサイトへのアクセスをまったく許可しないため、そのページにアクセスできなかったことです。

私は何をしますか?

4

2 に答える 2

-1

次の値でホスト ファイルを更新してみて ください http://www.xyz.com 127.0.0.1:8080/yourappName

于 2013-09-18T21:16:55.387 に答える