我正在为我的网络应用程序安全性寻找一些可能的解决方案。
Web应用程序将用户重定向到登录服务器。然后,在身份验证成功后,用户将被转发回我的应用程序中的某个页面。登录凭据与用户一起转发。我的页面通过控制器提供,该控制器为我的应用程序验证用户。 (使用Liberty ID-FF 1.2完成身份验证。)
目前,我正在使用Spring 3页面拦截器进行重定向。
我的问题是;如何使用Spring Security实现此目的?或者,是否有另一个类似的框架?我喜欢Spring Security,因为它配置起来非常简单,以及它如何保护资源。要使用它,我需要让身份验证控制器将用户重定向到登录服务器。我如何在身份验证控制器中执行此操作?
我正在使用JBoss 4.0.5,Spring 3.0,Java EE 5和ID-FF 1.2。
答案 0 :(得分:0)
恐怕Spring中有对Liberty ID-FF的支持。目前,SAML2扩展模块仅适用于Spring Security。
更多信息:
http://static.springsource.org/spring-security/site/extensions.html