Существующее Spring MVC, приложение Spring Security.
- Внутренний трафик в настоящее время предварительно аутентифицирован и отправлен в приложение
- Внешний трафик также предварительно аутентифицируется другой системой аутентификации перед отправкой в приложение.
- Оба в настоящее время обрабатываются одним
springSecurityFilterChain, а пользовательские проверки выполняются в классе фильтра, который расширяет AbstractPreAuthenticatedProcessingFilter
Новое требование - внешний интернет-трафик проходит предварительную проверку подлинностикак прежде.- Внутренний трафик должен проходить проверку подлинности через другую систему, однако он должен запускаться из самого приложения.
Как настроить пружинную защиту для этого?Есть ли какие-либо материалы по этому поводу?Внутренняя система аутентификации запросов может быть запущена только из фильтра сервлетов и не имеет триггера, основанного на безопасности пружины.