我们正在使用 Spring 3 框架,并且我们有一个 SSO(单点登录)提供程序,它重定向到我们的应用程序,在请求中传递特殊令牌以指示用户已通过身份验证。
我想使用 Spring 安全性来处理诸如拒绝访问页面之类的事情,除非用户经过身份验证,但我也希望能够在开发应用程序时在本地计算机上绕过它。
因此,在生产场景中,我希望 SSO 重定向到我们的应用程序,特别是“/login.html”目标,该目标应该以某种方式触发我编写的自定义类,以从请求中提取预期的登录信息并加载用户的从我们的数据库中获取信息并将其放入会话中以供应用程序的其余部分使用。
然后在开发场景中,我需要通过使用自定义登录页面创建会话,然后像上面一样从数据库加载用户信息来绕过 SSO。
我试图弄清楚如何自己做,但我似乎无法完全理解这一切。
任何有关如何完成此任务的信息,即使只是高级路线图,也会有很大帮助