目前我有一个维护我的用户的 Ruby on Rails 应用程序,我有一个单独的应用程序 (Pentaho),它使用 Acegi/Spring Security 对用户进行身份验证。
我已经能够更改 Acegi/Spring Security 对用户进行身份验证的方式,现在它指向我的 Ruby on Rails 应用程序的数据库,并且我可以使用基于表单的登录来让用户很好地进行身份验证。
我想知道是否可以将我的用户从我的 Ruby on Rails 应用程序转发到 Pentaho 的 Acegi/Spring Security 并让他们在无需填写登录表单的情况下进行身份验证?(我不打算使用 CAS/SSO)
我做了一些研究,发现您可以使用:
- URL 参数即http://www.domain.com/auth?userid=[username]&password=[password]
- 基本认证
- 摘要式身份验证
显然,即使在 HTTPS 上使用 URL 参数方法也不安全,因为它会传递明文密码(基本身份验证也是如此),所以我的最后一个解决方案是摘要式身份验证。
我将如何将用户凭据从我的 Ruby on Rails Web 应用程序推送到使用 Spring/Acegi 身份验证的 Pentaho 并让用户进行身份验证而无需填写表格?
我需要对 Spring/Acegi 框架进行哪些更改?我需要在 Ruby on Rails 中创建什么样的链接或方法才能做到这一点?
任何帮助,将不胜感激!