Spring Security外部认证提供程序(使用JAAS)

时间:2018-08-07 07:17:19

标签: spring authentication spring-security

目前,我正在与Spring Security合作。我的经验水平最好被归类为“新手”。据我了解,您可以提供自定义身份验证提供程序;我在网络上发现了可以理解的简单示例,但没有任何一个示例非常适合以下可能遇到的需求的情况:

  • 一台服务器

  • 网关服务和身份验证提供者服务将在同一服务器上运行

  • 网关服务应该处理会话管理,CSRF保护...而身份验证应由authentication-provider-service处理

  • 认证提供程序服务不一定使用spring

  • 身份验证提供者服务很可能基于JAAS

我真的不知道如何开始,所以我认为第一件事可能是尝试找出如何在Spring Security中使用外部身份验证提供程序。不过,我想提供一些背景信息,因此如果我朝完全错误的方向前进,那么对于经验丰富的人来说,它可能是可以识别的。如果需要任何进一步的信息,我将很乐意提供这些信息,对于能使我朝正确的方向开始的一切事情,我表示感谢。

0 个答案:

没有答案