我有這樣的任務 - 與外部的單點登錄服務整合我的Web應用程序。這是SSO的自定義非標準實現,它基於設置特定的cookie並重定向迴應用程序。 SSO和應用程序位於同一個域中。春季安全和自定義外部認證
目前我使用Spring Security的過濾器來檢查特定的URL這個cookie。這只是正常的情況:
Web應用程序 - > SSO [隨附回調URL] - >重定向回我的應用程序。
但是,當用戶訪問應用程序,它提供了身份驗證服務,然後再「跳」到我的應用程序的任何URL它顯然失敗(並沒有被選中的cookie,因爲「特殊」的URL沒有被觸發)。
什麼建議的方法來解決這樣的問題,春季安全?
謝謝!
享受:)請告訴我,如果你需要任何額外的幫助。 – Michael 2013-03-05 07:29:19