我只是想知道执行控制如何在Spring安全性中到达Authentication EntryPoint。我没有在身份验证过滤器中找到任何将控件传输到入口点的内容。
我有自定义身份验证过滤器和自定义身份验证提供程序。我需要重定向到第三方身份验证服务器进行身份验证,此应用程序会向我发送身份验证令牌,该令牌将对本地应用程序进行身份验证。
如何将控件发送到身份验证入口点。
如果我遗漏了一些明显的东西,请告诉我。
答案 0 :(得分:2)
最好的起点是API docs for the interface。这会指向ExceptionTranslationFilter,它解释了何时调用身份验证入口点。基本上,当有人未经过身份验证并且他们的请求因为需要而被拒绝时使用它。
如果您有外部认证服务器,您可能希望将CAS实施作为指南。您的过滤器可能应该检查传入的令牌请求,并重定向到外部服务器(如果不存在)。在这种情况下,您可能根本不需要AuthenticationEntryPoint,因为没有未经身份验证的请求会通过您的过滤器。
如果不知道外部认证服务器的工作原理,很难提供更具体的信息。