我有A和B个网站。如果成功登录其中任何一个,我也希望对其他站点进行身份验证。为了相互转换,我可以使用特定的URL。对此没有任何限制。我也在使用持久会话。
我如何使用Spring Security提供这样的机制?
答案 0 :(得分:0)
我为此目的实施了PreAuthenticationFilter。基本上我的过滤器正在检查url上的参数tid。此tid表示一些唯一标记,其中包括数据库中的主体数据。我的preAuthenticationProvider正在验证用户身份。
A网站正在创建一个网址,该网址指向具有B参数的网站tid。这个参数由我的新过滤器处理。这就是全部故事。