我有这样的任务 - 将我的 Web 应用程序与外部单点登录服务集成。它是基于设置特定 cookie 并重定向回应用程序的 SSO 的自定义非标准实现。SSO 和应用程序在同一个域中。
目前我正在使用 Spring Security 过滤器来检查特定 URL 上的这个 cookie。这适用于场景:
Web 应用程序 -> SSO [提供回调 url] -> 重定向回我的应用程序。
但是当用户访问提供身份验证服务的应用程序然后“跳转”到我的应用程序的任何 url 时它显然会失败(并且没有检查 cookie,因为没有触发“特殊”url)。
使用 Spring Security 解决此类问题的推荐方法是什么?
谢谢!
解决问题的最简单方法是实现自己的 PreAuthenticatedProcessingFilter: http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167
您的身份验证提供商是否在 cookie 中提供用户名的问题。如果它提供 - 您可以使用此过滤器:http ://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295
如果您需要任何其他说明,请告诉我。
此致,
迈克尔