我开始使用 SSO 研究 JAAS,我对 JAAS 有一些疑问。JAAS(Java Authentication and Authorization Service)框架,以迎合多种身份验证机制。SSO 服务器根据自己的数据库或外部目录服务器验证登录信息,并返回登录用户可以执行的会话上下文和应用程序列表。在这里,我想再实现一个 Web 应用程序。据我所知, SSO JAAS 将返回会话上下文。在我的客户端 Web 应用程序中,我已经拥有用于身份验证的 acegi 安全性,使用我的 acegi 安全性如何从我的 SSO JAAS 获取会话上下文进行授权。我正在尝试找出任何配置示例,但我仍然没有得到任何解决示例。
问问题
1803 次
1 回答
0
看看这个spring 安全配置。它不完全是你想要的,但它会告诉你方向
关键点
- 检查如何使用 PreAuthenticatedAuthenticationProvider 定义身份验证管理器。preAuthenticatedUserDetailsService 属性定义了一个 bean,它允许您从 JAAS Authentication 对象创建 Spring Security UserDetails 对象
- j2eePreAuthFilter 过滤器是将 JAAS 的安全性委托给 spring 安全性的过滤器。
剩下的是标准的spring安全配置
希望它有点帮助
于 2012-04-25T09:32:09.753 回答