0

我们在应用程序中使用了基于表单的 acegi 安全登录。但是现在我们想从另一个应用程序传递登录名和密码信息,因此我们的应用程序的打开必须对用户透明(不要求输入名称和密码,而有效的名称和密码已经指定和已知)。不幸的是,这似乎是一项艰巨或混乱的任务。搜索了互联网和这个网站,但仍然不清楚如何完成这样的程序。理想的可能是在打开应用程序时在 URL 中传递名称和密码,但根本看不到 acegi security 是否提供这种登录方式。也许还有其他一些方式存在?我们需要从基于 php 的网站打开 java 接口。

谢谢。

4

1 回答 1

1

您正在寻找的是 Spring Security(以前称为 Acegi)不是的单点登录框架。通常,如何使用这样的框架来实现这一点是您拦截对受保护资源的调用。如果某个令牌不存在,您将他们重定向到他们输入凭据的单点登录页面。如果他们通过了身份验证,则将传递令牌,这就是检查以确保用户通过身份验证的内容。您可以使用 Spring Security 与单点登录解决方案集成,但它不能作为一个整体运行。

您正在寻找的内容类似于http://www.jasig.org/cas或 Atlassian 的 Crowd。

于 2013-03-27T21:03:48.590 回答