0

我需要帮助为我的公司集成系统。我们创建了一个数据库,将所有信息集中在一个身份验证服务器中。

对于身份验证,我们使用这样的内部 url:

http://autentication/ServletAutentication?login=XXXXXXXXXX&password=YYYYYYYYY

其中 XXXXXXX 是 MD5 算法中的 YYYYYYYYY 用户名和加密密码。如何获取返回 XML:

<autentication>
            <login> XXXXXXXX </ login>
            <password> true </ password>
</autentication>

需要进行身份验证。权限由 SpringSecurity Core 控制。

认证后,将在上次访问日期存储。

有谁知道我如何在 SpringSecurity Core 插件中实现这一点?

4

1 回答 1

0

鉴于您不认为自己需要真正安全,您当然可以实现自己的非安全安全方案 - 只需创建一个控制器,在数据库中查找用户名和密码哈希,然后返回xml,在响应中添加会话 cookie 以跟踪登录状态。

另一方面,试图破解 Spring Security 以完全做它不应该做的事情可能不值得付出努力。

于 2012-11-22T01:59:58.743 回答