我需要帮助为我的公司整合系统。我们创建了一个数据库,将所有信息集中在一个认证服务器中。使用SpringSecurity Core进行身份验证
对于身份验证,我们使用内部URL是这样的:
http://autentication/ServletAutentication?login=XXXXXXXXXX&password=YYYYYYYYY
其中XXXXXXXX是MD5算法的YYYYYYYYY用户名和加密的密码。如何获得返回XML:
<autentication>
<login> XXXXXXXX </ login>
<password> true </ password>
</autentication>
需要进行身份验证。权限由SpringSecurity Core控制。
认证后,它会被存储在最后访问日期这一点。
有谁知道我可以在SpringSecurity核心插件实现这一点?
Spring Security没有以这种方式工作...它不应该,因为通过密码(或它的MD5哈希)在这样的URL(特别是HTTP,而不是HTTPS)是不安全的。 – GreyBeardedGeek
GreyBeardedGeek,谢谢你的回复!即使URL不安全,环境也受到控制,并且不需要这种安全性。访问此URL的返回是一个带有webservice认证结果的XML。你看到有什么办法来实现这一点? – isilva
无法理解:您是否正在尝试为现有的“身份验证服务器”实施Grails客户端或者自己创建此服务器? –