我目前有一个使用Spring Framework进行身份验证和授权的Web应用程序。我有一个客户群,希望实现Oracle Access Manager以进行身份验证和授权。有没有人有任何想法,这个迁移将在下面给我当前的Web应用程序设置有多复杂?
当前的网络应用程序:
答案 0 :(得分:2)
我已经完成了一次反向迁移,从Sun Access Manager到普通的Spring Security。
从我在旧版AM访问代码中看到的情况,您的问题可以通过单个自定义Spring Security过滤器解决,该过滤器使用this API访问AM进行身份验证和授权(链接可能已过时)。因此,客户将能够在Access Manager中管理用户和角色,但应用程序本身不需要进行体系结构更改。
AM访问代码段(未经测试):
SSOToken adminToken = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance());
AMIdentityRepository repo = new AMIdentityRepository(adminToken, "realm_name");
IdSearchResults res = rep.searchIdentities(IdType.USER, uid, new IdSearchControl());
我自己从未做过这样的整合,所以也许存在更合适的方式。