使用spring security加载用户会话
我正在开发一个将在Cisco Jabber中用作自定义标签的网络应用。
在我的应用程序中,用户需要登录。第一次身份验证是使用Spring SAML(SSO)完成的。如果此身份验证失败,则用户将回退到其中一个身份验证过程:
- A :直接使用他的用户ID(不是真正的身份验证,但需要某些客户端)
- B :登录表单(针对客户端数据库的身份验证)
问题是某些操作正在创建弹出窗口,而在Jabber中,这些弹出窗口是在Internet Explorer中打开的,它没有任何关于我的用户的信息,因此我的应用程序尝试再次验证他。如果SSO没有问题,用户无需采取任何措施,如果验证失败, A 工作正常但如果选择了auth B ,那么我有一个问题因为我需要用户在没有他输入证书的情况下进行身份验证。
Spring,Spring Security是否有办法将会话从Jabber复制到IE浏览登录页面?
我按照这里的建议尝试将jsessionid设置为我的弹出网址的参数,如下所示:
var logUrl = 'login.do' + (this.user === '' ? ';jsessionid=' + sessionId : '?userId=' + this.user);
var w = window.open(logUrl, number, 'width=800,height=600,resizeable=yes,scrollbars=yes,toolbar=no,location=yes,status=yes,menubar=yes');
问题是当用户打开弹出窗口时,url中的jsessionid与Jabber中的jsessionid不同。如果我尝试使用Jabber中的用户的JSESSIONID登录,它就无法工作。
是否有一些配置参数我没有为此设置?
2 个答案:
答案 0 :(得分:0)
使用JSESSIONID Cookie跟踪会话,因此您可以将其作为推介上的网址参数传递。
但是,this answer围绕这种方法需要考虑安全问题。
例如,您必须使用SSL / HTTPS。
有关详细信息,请参阅
。
答案 1 :(得分:0)
解决方案:我们放弃了重新使用会话的想法,现在正在使用jwt,因为它为我们实现了基本相同的事情。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?