我正在为我的 Web 应用程序安全性寻找一些可能的解决方案。
Web 应用程序将用户重定向到登录服务器。然后在身份验证成功后,用户将被转发回我的应用程序中的某个页面。登录凭据与用户一起转发。我的页面是通过一个控制器提供的,该控制器为我的应用程序验证用户。(使用 Liberty ID-FF 1.2 完成身份验证。)
目前,我正在使用 Spring 3 页面拦截器进行重定向。
我的问题是;如何使用 Spring Security 完成此任务?或者,还有其他类似的框架吗?我喜欢 Spring Security,因为它易于配置以及如何保护资源。要使用它,我需要让身份验证控制器将用户重定向到登录服务器。如何在身份验证控制器中执行此操作?
我正在使用 JBoss 4.0.5、Spring 3.0、Java EE 5 和 ID-FF 1.2。