我有这样的任务 - 与外部的单点登录服务整合我的Web应用程序。这是SSO的自定义非标准实现,它基于设置特定的cookie并重定向回应用程序。 SSO和应用程序位于同一个域中。春季安全和自定义外部认证
目前我使用Spring Security的过滤器来检查特定的URL这个cookie。这只是正常的情况:
Web应用程序 - > SSO [随附回调URL] - >重定向回我的应用程序。
但是,当用户访问应用程序,它提供了身份验证服务,然后再“跳”到我的应用程序的任何URL它显然失败(并没有被选中的cookie,因为“特殊”的URL没有被触发)。
什么建议的方法来解决这样的问题,春季安全?
谢谢!
享受:)请告诉我,如果你需要任何额外的帮助。 – Michael 2013-03-05 07:29:19