Question

Я собираюсь разработать приложение, которое аутентифицирует пользователя из другого приложения.По сути, мое приложение получит только в том случае, если пользователь прошел проверку подлинности (true или false) и роль пользователя.

Могу ли я использовать Spring Security, чтобы использовать эту роль и предоставить точный контроль?1004 * По сути, я не хочу использовать Spring Security для аутентификации, но для авторизации.

Если это возможно, можете ли вы указать мне какой-либо пример или документацию?1009 *

Jens · Answer 1 · 23 марта 2011

если я вас правильно понял, вы хотите посмотреть, если пользователь уже аутентифицирован в другом приложении, и если да, то хотите ли вы авторизовать пользователя в вашем новом приложении?

Я думаю, что вы можете применить собственный фильтр аутентификации в цепочке фильтров безопасности Spring (http://goo.gl/uQpq9), который проверяет аутентификацию в вашем другом приложении. В этот момент у вас будет возможность установить роли пользователя (GrantedAutority) ) пользователь попадает в ваше новое приложение.

Краткое руководство можно найти здесь: http://teja.tejakantamneni.com/2008/08/spring-security-using-custom.html

Надеюсь, это то, что вы ищете,

Jens

Определение ролей пользователей Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Определение ролей пользователей Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы