Spring 使用LTPA令牌进行预验证
在通过WebSphereLTPA SSO令牌进行预身份验证的情况下,初始化Spring上下文的最佳方法是什么?现在我有一个自定义过滤器,它向Spring安全上下文提供一个预授权的身份验证令牌。是否有一个现有的筛选器可以自动为我执行此操作?当我尝试使用PreAuth类时,我总是遇到授权机构的麻烦Spring 使用LTPA令牌进行预验证,spring,spring-security,Spring,Spring Security,在通过WebSphereLTPA SSO令牌进行预身份验证的情况下,初始化Spring上下文的最佳方法是什么?现在我有一个自定义过滤器,它向Spring安全上下文提供一个预授权的身份验证令牌。是否有一个现有的筛选器可以自动为我执行此操作?当我尝试使用PreAuth类时,我总是遇到授权机构的麻烦 Cheers最好的选择是通过扩展AbstractPreAuthenticatedProcessingFilter来定制预验证筛选器 您可以从请求中获取令牌,并在getPreAuthenticatedCre
Cheers最好的选择是通过扩展AbstractPreAuthenticatedProcessingFilter来定制预验证筛选器 您可以从请求中获取令牌,并在getPreAuthenticatedCredentials()方法中返回它 您可以定义自己的AuthenticationUserDetails服务并将其传递给预验证的身份验证提供者,在这里您可以获取授予的权限并在UserDetails对象中返回它们
<bean id="preAuthAuthenticationProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="myUserDetailsService"
class="MyUserDetailsService">
</bean>
</property>
</bean>
如果已授予auth,而不是以默认前缀角色开头,则可以定义自定义前缀
<bean id="myPermissionRoleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="myprefix"/>
</bean>