目前,我正在与Spring Security合作。我的经验水平最好被归类为“新手”。据我了解,您可以提供自定义身份验证提供程序;我在网络上发现了可以理解的简单示例,但没有任何一个示例非常适合以下可能遇到的需求的情况:
一台服务器
网关服务和身份验证提供者服务将在同一服务器上运行
网关服务应该处理会话管理,CSRF保护...而身份验证应由authentication-provider-service处理
认证提供程序服务不一定使用spring
身份验证提供者服务很可能基于JAAS
我真的不知道如何开始,所以我认为第一件事可能是尝试找出如何在Spring Security中使用外部身份验证提供程序。不过,我想提供一些背景信息,因此如果我朝完全错误的方向前进,那么对于经验丰富的人来说,它可能是可以识别的。如果需要任何进一步的信息,我将很乐意提供这些信息,对于能使我朝正确的方向开始的一切事情,我表示感谢。