我已经配置了Spring Security预身份验证示例并使用了JBoss。下一步是以某种方式将用户信息导入Flex客户端GUI。
有哪些方法可以让我获得由spring-security在http访问flex客户端时创建的Authentication或UserDetails对象?由于我在外部登录,我不能使用channelset.login(),对吧?到目前为止我看到的所有示例都假设用户通过Flex客户端手动登录,但要求是基于容器的身份验证。
使用flex3,spring 3.0.4,spring-security-3.0.3
答案 0 :(得分:1)
如果你使用spring-flex和blazeds一起使用flex for java http plumbing, 那你需要做的是:
在web.xml中启用Spring Security过滤器链
使用您预期的安全限制保护您的blazeds服务
使您的spring-security AuthenticationProvider使用您的身份验证机制
答案 1 :(得分:0)
Adobe DevNet上有一篇文章介绍了这个主题: http://www.adobe.com/devnet/flex/articles/flex_security.html
答案 2 :(得分:0)
使用PreAuthenticatedAuthenticationProvider作为身份验证提供程序。 Flex会话将自动使用HTTP会话1:1映射,您可以使用对SecurityContextHolder.getContext()的会话范围调用来访问身份验证对象.getAuthentication()