我的应用程序旨在使用 SSO 服务进行身份验证。该场景类似于 Spring 文档中的 Siteminder 场景。用户来自已通过身份验证的 SSO。
但是,如果用户访问应用程序并且尚未通过身份验证,我想将用户重定向到 SSO 登录表单。
我怎样才能做到这一点?
问问题
1950 次
2 回答
0
使用自定义过滤器也是我过去完成此操作的方式。要添加的一件事是,如果用户未通过身份验证,表单登录可以已经重定向到您的 sso 页面。
<http use-expressions="true">
<intercept-url pattern="/**" access="isFullyAuthenticated()"/>
<form-login login-page="${ssoPage}" authentication-failure-url="${ssoPage}"/>
<custom-filter ref="jeePreAuthenticatedFilter" position="PRE_AUTH_FILTER"/>
<logout invalidate-session="true" logout-success-url="/logout.jsp" delete-cookies="MYSubject"/>
</http>
<!-- J2EE pre-authentication -->
<beans:bean id="jeePreAuthenticatedFilter" class="com.example.MyCustomFilter">
<beans:property name="authenticationManager" ref="authenticationManager" />
</beans:bean>
<beans:bean id="authenticationProvider" class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<beans:property name="preAuthenticatedUserDetailsService" ref="preAuthenticatedUserDetailsService"/>
</beans:bean>
<beans:bean id="preAuthenticatedUserDetailsService" class="com.example.MyCustomUserDetailsService">
</beans:bean>
<authentication-manager alias="authenticationManager">
<authentication-provider ref="authenticationProvider" />
</authentication-manager>
于 2012-12-20T15:58:09.530 回答
0
class Http403Redirect extends Http403ForbiddenEntryPoint {
Logger log = LoggerFactory.getLogger(Http403Redirect.class)
@Override
public void commence(HttpServletRequest arg0, HttpServletResponse arg1, AuthenticationException arg2)
throws IOException ,ServletException {
arg1.setStatus(403)
arg1.sendRedirect("http://www.google.com/")
}
}
在我的 servlet 安全 xml 配置中:
<beans:bean id="http403EntryPoint" class="com.opentext.infofusion.security.otds.Http403Redirect" />
<http use-expressions="true" auto-config="false" entry-point-ref="http403EntryPoint">
<intercept-url pattern="/**" access="hasRole('user')" />
<custom-filter ref="otdsFilter" position="PRE_AUTH_FILTER"/>
</http>
这似乎可以解决问题。
于 2012-12-18T14:29:37.343 回答