春季安全和自定義外部認證

Question

我有這樣的任務 - 與外部的單點登錄服務整合我的Web應用程序。這是SSO的自定義非標準實現，它基於設置特定的cookie並重定向迴應用程序。 SSO和應用程序位於同一個域中。

目前我使用Spring Security的過濾器來檢查特定的URL這個cookie。這只是正常的情況：

Web應用程序 - > SSO [隨附回調URL] - >重定向回我的應用程序。

但是，當用戶訪問應用程序，它提供了身份驗證服務，然後再「跳」到我的應用程序的任何URL它顯然失敗（並沒有被選中的cookie，因爲「特殊」的URL沒有被觸發）。

什麼建議的方法來解決這樣的問題，春季安全？

謝謝！

Answer 1

爲您解決問題最簡單的方法是實現自己的PreAuthenticatedProcessingFilter： http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167

如果您的驗證提供商在cookie中提供了用戶名的問題。如果它提供了它 - 你可以使用此過濾器：http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295

請告訴我，如果你需要任何額外的澄清。

最好的問候，

邁克爾