我有一个使用spring mvc和spring security的web应用程序。
必须将未记录的请求重定向到外部旧系统进行身份验证。外部系统不需要spring webapp中的任何参数。遗留系统将(或不)对用户进行身份验证,并在新请求上放置cookie / header /参数。然后,将使用针对spring webapp的cookie,标头或参数对此请求进行身份验证。
有没有'正确'的方法来进行此重定向?我正在考虑实现一个全新的AuthenticationEntryPoint,只需将请求重定向到外部系统。
我不确定哪种是针对spring webapp验证已经过身份验证的请求的“正确”方法。我应该使用预身份验证框架还是我只是实现一个提取凭据并对其进行身份验证的过滤器?
提前致谢。