我的应用程序目前使用 Java EE 容器安全性进行身份验证。它有一个 login.jsp,它将登录表单提交给 j_security_check 并进行身份验证。
我需要在我的应用程序中实现 Spring Security,保持登录不变。我认为我们可以使用 spring Pre-Authentication 来做到这一点,但我不知道实现这一点的步骤是什么。
有人可以帮我开始吗?
我的应用程序目前使用 Java EE 容器安全性进行身份验证。它有一个 login.jsp,它将登录表单提交给 j_security_check 并进行身份验证。
我需要在我的应用程序中实现 Spring Security,保持登录不变。我认为我们可以使用 spring Pre-Authentication 来做到这一点,但我不知道实现这一点的步骤是什么。
有人可以帮我开始吗?
在下面的链接中解释了每一件事以实现弹簧安全性。
Spring Security 还有一个特性:它可以保护 url(就像一个 severlet 容器安全性)。这是更简单的开始方式。
Spring Security 网页本身包含一个页面: Spring Security 入门的建议步骤- 我强烈推荐第一步,包括教程。
如果您需要更详细的信息,那么非常好的Spring Security Book是最好的方法(在我看来)。
如果您已经有一个 Spring 应用程序,其中配置了基于 Spring 安全表单的登录和受保护的 url,那么启用@Pre-Authentication
支持只是启用“方法安全表达式”配置。
<global-method-security pre-post-annotations="enabled"/>