在我当前的项目中,我有一个场景,用户将登录到门户网站并通过TAM(Tivoli)进行身份验证。登录门户后,将有一个链接,用户将从该链接重定向到JBOSS上托管的应用程序(spring mvc)。 现在我们拥有的信息是,用户角色和组信息将在我们的容器中可用,我们必须进行JAAS api调用以检索用户角色和组信息,进一步将由spring安全性用于授权目的。 我可以想象这将是一个春季预身份验证场景,其中用户已经过身份验证(SSO),对于授权,我们需要检索他的角色和组信息。 你能帮助我纠正我的理解以及如何使用JAAS API从JBOSS容器中获取这些用户角色/组吗? 任何代码段或链接(spring实现)都会有所帮助。 谢谢, CD
答案 0 :(得分:0)
您似乎需要创建一个SSO结构,Spring文档是否足够有用?
您可以在此处找到SSO部分:Spring Security Reference: Chapter 9
您使用的是什么ApplicationServer?你能否就某些实施问题做一个更具体的问题?