我正在构建一个以Vaadin为前端的Spring Boot应用程序。该应用程序使用第三方库通过SAML使用其身份卡对用户进行身份验证。 在此身份验证之后,用户将重定向回我的服务,我可以获取身份验证结果和可选属性。
我的问题是,如何根据用户ID卡的身份验证,在我的应用程序中实现特定Vaadin视图的保护,以及如何将用户设置为经过身份验证?
我是Spring Security的新手,其大多数示例都显示了使用用户名和密码的登录表单进行身份验证,但不适合这种情况。
答案 0 :(得分:0)
您可以找到两种方法来保护Spring Vaadin应用程序,使用基于过滤器(因此只有Spring Security)的安全性,或者在此Github存储库中使用混合方法:https://github.com/peholmst/SpringSecurityDemo
您还可以在此处找到有关这两种方法的博文:
对于您而言,基于过滤器的方法可能很有趣。您可以实现一个过滤器,检查从登录服务器获得的令牌(或其他),然后允许/拒绝服务器上某些特定角色的页面。