Я использую Spring SAML Extension, чтобы включить единый вход для / myapp.Это отлично работает без проблем.Я могу получить утверждение с пользователем и властями.Я также могу получить их через SpringSecurityContext.
Однако / myapp вызывает различные REST API (/ myws / *), которые защищены Basic Auth и стандартными ограничениями безопасности web.xml.Эти остальные веб-сервисы вызываются обоими / myapp, а также другими программными процессами, такими как планировщики, и им требуется BASIC AUTH.И / myapp, и / myws развернуты в одном и том же контейнере-Tomcat 9.
Я хочу передать пользовательский контекст, полученный из утверждения SAML, на конечные точки / myws / * без запуска всплывающих окон браузера Basic Auth.Дайте мне знать, если у вас есть какие-либо идеи?
Я сделал ниже:
- Установите для sessionCookiePath значение "/"
- , включите Valve, singleSignOn и установите моиdomain
Я все еще получаю всплывающее окно Basic Auth при доступе к / myws / *.
План резервного копирования: я пытаюсь реализовать контроллер оболочки / myapps / *, который может перехватывать все мои вызовы в / myws / **, выполнять базовую аутентификацию с минимальными привилегиями и явно заполнять securityContext, отправляя пользователя и предоставленные полномочия изSAML.но это кажется неправильным.