使用Container Preauth的Flex的Spring安全性

时间:2010-09-20 21:07:39

标签: flex spring java-ee spring-security blazeds

我已经配置了Spring Security预身份验证示例并使用了JBoss。下一步是以某种方式将用户信息导入Flex客户端GUI。

有哪些方法可以让我获得由spring-security在http访问flex客户端时创建的Authentication或UserDetails对象?由于我在外部登录,我不能使用channelset.login(),对吧?到目前为止我看到的所有示例都假设用户通过Flex客户端手动登录,但要求是基于容器的身份验证。

使用flex3,spring 3.0.4,spring-security-3.0.3

3 个答案:

答案 0 :(得分:1)

如果你使用spring-flex和blazeds一起使用flex for java http plumbing, 那你需要做的是:

  • 在web.xml中启用Spring Security过滤器链

  • 使用您预期的安全限制保护您的blazeds服务

  • 使您的spring-security AuthenticationProvider使用您的身份验证机制

答案 1 :(得分:0)

Adob​​e DevNet上有一篇文章介绍了这个主题: http://www.adobe.com/devnet/flex/articles/flex_security.html

答案 2 :(得分:0)

使用PreAuthenticatedAuthenticationProvider作为身份验证提供程序。 Flex会话将自动使用HTTP会话1:1映射,您可以使用对SecurityContextHolder.getContext()的会话范围调用来访问身份验证对象.getAuthentication()