Spring security 使用JAAS API调用从jboss容器中检索用户角色和组
在我当前的项目中,我有一个场景,用户将登录到门户并通过TAM(Tivoli)进行身份验证。登录门户后,将有一个链接,用户将从该链接重定向到JBOSS上托管的应用程序(SpringMVC)。 现在我们拥有的信息是,用户角色和组信息将在我们的容器中可用,我们必须进行JAAS api调用以检索用户角色和组信息,spring security将进一步使用这些信息进行授权。 我可以想象,这将是一个spring预身份验证场景,其中用户将已经通过身份验证(SSO),为了获得授权,我们需要检索他的角色和组信息。 您能否帮助我纠正我的理解,以及如何使用JAAS API从JBOSS容器中获取这些用户角色/组? 任何代码片段或链接(spring实现)都会有所帮助。 谢谢Spring security 使用JAAS API调用从jboss容器中检索用户角色和组,spring-security,single-sign-on,jaas,Spring Security,Single Sign On,Jaas,在我当前的项目中,我有一个场景,用户将登录到门户并通过TAM(Tivoli)进行身份验证。登录门户后,将有一个链接,用户将从该链接重定向到JBOSS上托管的应用程序(SpringMVC)。 现在我们拥有的信息是,用户角色和组信息将在我们的容器中可用,我们必须进行JAAS api调用以检索用户角色和组信息,spring security将进一步使用这些信息进行授权。 我可以想象,这将是一个spring预身份验证场景,其中用户将已经通过身份验证(SSO),为了获得授权,我们需要检索他的角色和组信息。
CD您似乎需要创建SSO结构,Spring文档是否足够有用 您可以在此处找到SSO部分:
您正在使用什么应用程序服务器?你能就一些实现提出更具体的问题吗?你真的能做到吗?我试着做同样的事情。