我需要帮助为我的公司整合系统。我们创建了一个数据库,将所有信息集中在一个身份验证服务器中。
对于身份验证,我们使用这样的内部网址:
http://autentication/ServletAutentication?login=XXXXXXXXXX&password=YYYYYYYYY
其中XXXXXXXX是MD5算法中的YYYYYYYYY用户名和加密密码。如何获取返回XML:
<autentication>
<login> XXXXXXXX </ login>
<password> true </ password>
</autentication>
需要进行身份验证。权限由SpringSecurity Core控制。
验证后,它将被存储在最后一个访问日期。
有谁知道我如何在SpringSecurity Core插件中实现它?
答案 0 :(得分:0)
鉴于您认为您不需要实际安全,您当然可以实施自己的非安全安全方案 - 只需创建一个控制器,在数据库中查找用户名和密码,以及然后返回xml,向响应添加会话cookie以跟踪登录状态。
另一方面,试图破解Spring Security完全不应该做的事情可能不值得付出努力。