春季安全和自定义外部认证

Question

我有这样的任务 - 与外部的单点登录服务整合我的Web应用程序。这是SSO的自定义非标准实现，它基于设置特定的cookie并重定向回应用程序。 SSO和应用程序位于同一个域中。

目前我使用Spring Security的过滤器来检查特定的URL这个cookie。这只是正常的情况：

Web应用程序 - > SSO [随附回调URL] - >重定向回我的应用程序。

但是，当用户访问应用程序，它提供了身份验证服务，然后再“跳”到我的应用程序的任何URL它显然失败（并没有被选中的cookie，因为“特殊”的URL没有被触发）。

什么建议的方法来解决这样的问题，春季安全？

谢谢！

Answer 1

为您解决问题最简单的方法是实现自己的PreAuthenticatedProcessingFilter： http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167

如果您的验证提供商在cookie中提供了用户名的问题。如果它提供了它 - 你可以使用此过滤器：http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295

请告诉我，如果你需要任何额外的澄清。

最好的问候，

迈克尔