之前我已经使用多个Authenticator设置了Spring Security,但我有一个新要求,即对一个URL使用一个验证器,对另一个URL使用一个验证器。
因此,如果用户访问xxx.myapp.com - 他们将获得提交到/ j_spring_security_check的简单用户名/通行证
但是如果他们来到yyy.myapp.com - 他们将被重定向到SAML IDP,然后回到我身边。
暂时忽略同步用户详细信息服务...(ug)实现此目的的最佳方法是什么?
我认为唯一的方法是使用某种过滤器,但我讨厌为每次调用添加一个过滤器,即使它们经过身份验证后也是如此。
思想?