溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

sso與spring security整合 預(yù)認(rèn)證場(chǎng)景 PreAuthenticated

發(fā)布時(shí)間:2020-08-10 18:55:12 來(lái)源:ITPUB博客 閱讀:282 作者:zenzuguo 欄目:編程語(yǔ)言

1. 當(dāng)前項(xiàng)目的有個(gè)要求,sso與spring security結(jié)合使用
2. 使用spring security的“預(yù)認(rèn)證場(chǎng)景” PreAuthenticated
參考文檔
http://www.family168.com/tutorial/springsecurity/html/springsecurity.html

3. 下載spring security的源代碼。參考3.5. Pre-Authentication例子
個(gè)例子演示了如何從pre-authentication框架綁定bean,從J2EE容器中獲得有用的登錄信息。 用戶名和角色是由容器設(shè)置的。

代碼在samples/preauth目錄下。
主要需要重寫的類
RequestHeaderAuthenticationFilter(sso認(rèn)證跳入本應(yīng)用系統(tǒng)后,首先到這個(gè)類進(jìn)行用戶權(quán)限加載和驗(yàn)證,
不一定所有sso用戶都能訪問(wèn)本子系統(tǒng))
UserLoginInterceptor(加載資源,像對(duì)具體的模塊有一些什么樣的具體的CRUD權(quán)限)

4.需要注意的點(diǎn)


public class User implements Serializable, UserDetails
public class UserDaoHibernate extends GenericDaoHibernate implements UserDao, AuthenticationUserDetailsService

springsecuritypreauth.zip

[@more@]
向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI