几年前,我没有任何框架完成了使用servlets的web开发,所以我对Web服务很熟悉。现在我的工作需要我修改3个现有的Spring MVC应用程序,将3个登录屏幕合并为一个。一个应用程序在Tomcat 5上运行,两个在不同版本的Tomcat 6上运行。如何修改现有的Spring MVC应用程序以绕过弹簧安全性?
而且该公司决定使用.net替换Java,因此它雇用了一个.net公司来编写一个接口[frame]登录屏幕,但框架内的内容仍然由3个旧的Java Spring应用程序生成。这是他们替换Java应用程序的第一步。
因此,更改后,用户将从.net的首页登录,并使用用户标识/密码从DB获取角色和其他信息,不同角色[客户,员工,代理]将被显示不同的菜单和内容,那么.net应用程序将调用Java来传递它具有的信息[用户名,角色,uid,GUID ..],并且java程序将调用不同的现有Spring应用程序来显示内容。
所以我的问题是:如何使用.net应用程序存储到Spring应用程序中的信息[用户名,角色,uid,GUID ..],因此当他们检查用户角色时,他们可以找到它。换句话说,在旧的Spring应用程序中,每个应用程序都会检查数据库以获取此信息并将其存储在某个对象中,现在.net将为它们执行此步骤,以便生成哪些对象来模拟弹簧安全步骤?
详情参见图表:
我已经签出了以下问题,但他们没有回答我的问题:
Spring Security 2.0.6 what calls the loadUserByName method of an UserDetailService
Spring Security : Bypass login form
但一个词脱颖而出:UserDetailsService!
是我应该生成的对象吗?如果是的话,我应该在哪里存储它,以便Spring应用程序可以找到它?