0
我要設計出從另一個應用程序驗證用戶的應用程序。基本上我的應用程序只會在用戶通過驗證(true或false)和用戶角色時纔會得到。定義Spring Security的用戶角色
我可以使用彈簧安全性來利用這個角色,並給予細粒度控制嗎?
基本上,我不想使用彈簧安全進行身份驗證,但對於授權。
如果這是可能的,你能指點我的任何示例或文檔嗎?
謝謝。
我要設計出從另一個應用程序驗證用戶的應用程序。基本上我的應用程序只會在用戶通過驗證(true或false)和用戶角色時纔會得到。定義Spring Security的用戶角色
我可以使用彈簧安全性來利用這個角色,並給予細粒度控制嗎?
基本上,我不想使用彈簧安全進行身份驗證,但對於授權。
如果這是可能的,你能指點我的任何示例或文檔嗎?
謝謝。
,如果我理解你的權利,你想看看如果用戶在其他應用程序已經通過身份驗證,如果是要授權在您的新應用程序的用戶?
我覺得你可以做的是在春季安全過濾器鏈(http://goo.gl/uQpq9),它會檢查您的其他應用的認證應用自定義驗證過濾器。此時,您可以設置用戶在新應用程序中獲得的用戶角色(GrantedAutority)。
一個簡短的教程可以在這裏找到:http://teja.tejakantamneni.com/2008/08/spring-security-using-custom.html
我希望這是你在找什麼,
延