我的应用程序使用angularjs作为前端和spring-security,spring mvc和hibernate在后端。身份验证过程是通过Facebook或Twitter。 (仅限社会认证)。现在,我的要求是仅通过Spring安全性处理授权,因为身份验证是使用Facebook完成的。我唯一的疑问是如何配置Spring-安全性仅用于授权而不用于身份验证。我怎样才能做到这一点?谢谢!
答案 0 :(得分:1)
您应该可以使用AbstractPreAuthenticatedProcessingFilter的实现来执行此操作。
类似的POSt Spring security authorization without authentication using role only
Spring security authorization without authentication
希望这有帮助。
谢谢, 保罗
答案 1 :(得分:1)