我是Spring世界的新手,在网上提供的大量信息的帮助下,我已经开发了我目前正在开发的Spring MVC Application。 我必须实现的最后一部分是在我的应用程序中集成OAM SSO以用作身份验证。 我在网上搜索了很多,但无法找到实施第三方身份验证提供程序的单一示例。
我终于意识到我必须使用PreAuthentication,但我不确定如何实现它。
我无法分享我的代码,因为我到目前为止所做的任何事情都没有用,我觉得我还没有正确的道路。
非常感谢任何帮助。
为了向您简要介绍OAM,OAM会对用户ID和密码进行身份验证,并通过一个经过烹饪的OBSSOCookie向您发送经过身份验证的请求。使用此cookie,您需要联系OAM并获取用户ID和密码以及用户角色(权限)。任何进入您的应用程序的请求都已经过身份验证,因此您无需再次进行身份验证。您需要做的就是使用此cookie,需要检索用户权限。
答案 0 :(得分:0)
对于Spring MVC,您可以使用spring-webmvc-pac4j安全库,而不是Spring Security。使用CookieClient处理OBSSOCookie并创建自己的Authenticator以针对OAM检查此Cookie。