La préauthentification avec la Sécurité Printemps -> sur la Base des paramètres d'URL
Que le client veut avoir le scénario suivant:
Client mains lien (webapp adresse) avec 2 paramètres à la webapp de l'utilisateur. Sur la base de ces variables, l'utilisateur devra prendre des rôles spécifiques dans la webapp.
Je ne veux pas de l'autorisation. Il ne devrait être le contrôle d'authentification qui s'intéresse à ces paramètres d'url et vérifie si elles sont valides et permettra de relier l'utilisateur au rôle approprié.
Comment puis-je m'en rends compte?! Il y a déjà une solution?
Merci!
ce qui concerne Matthias
OriginalL'auteur Matthias Reisner | 2012-03-28
Vous devez vous connecter pour publier un commentaire.
J'ai déjà résolu le problème.
Pour ceux qui sont intéressés ....
web.xml
applicationContext.xml
applicationContext-security.xml
LinkForbiddenEntryPoint.java
}
UrlParametersAuthenticationFilter.java
}
UserDetailsServiceImpl.java
}
Cet article m'a aidé à mettre en œuvre thishttps://stackoverflow.com/questions/12478589/springsecurity-custom-automatique-authentification
OriginalL'auteur Matthias Reisner
La façon dont je l'ai résolu ce problème avec des situations similaires est d'utiliser un filtre de servlet pour saisir les paramètres. Je recommande d'élargir la org.springframework.web.le filtre.GenericFilterBean.
À partir de ces paramètres, créer un objet auth quelconque (par exemple un jeton), qui peuvent être passés dans la AuthenticationManager que vous pouvez autowire dans (ou en une autre méthode).
Vous aurez alors besoin d'avoir un AuthenticationProvider qui peut gérer votre objet auth et de générer un UserDetails objet avec le GrantedAuthority collection vous avez besoin pour satisfaire les rôles spécifiques que vous souhaitez attribuer à l'utilisateur.
OriginalL'auteur aweigold