我将设计一个从另一个应用程序验证用户身份的应用程序。基本上我的应用程序只有在用户通过身份验证(true或false)和用户角色时才会获得。
我可以使用spring security来利用这个角色并进行细粒度控制吗?
基本上,我不想使用spring security进行身份验证,而是使用授权。
如果可以,您可以指出我的任何示例或文档吗?
谢谢。
答案 0 :(得分:2)
如果我理解你,你想看看用户是否已经在另一个应用程序中进行了身份验证,如果是这样你想要在新应用程序中授权用户?
我认为您可以执行的是在Spring安全过滤器链(http://goo.gl/uQpq9)中应用自定义身份验证过滤器,该过滤器链会检查您的其他应用程序中的身份验证。此时,您可以设置用户在新应用程序中获得的用户角色(GrantedAutority)。
可在此处找到简短教程:http://teja.tejakantamneni.com/2008/08/spring-security-using-custom.html
我希望这就是你要找的东西,
延