伙计们,我遇到以下问题:如今,我在公司中负责的应用程序使用其自己的身份验证和授权过程,但是它需要适应公司在此处开发的Single Sign On。我尝试使用SAML框架进行集成,但是它出错了。
我的一位同事(一个与SSO处理集成的同事)建议只接收一个HTTP标头,其中包含我需要在应用程序中授权用户的信息,这听起来容易得多。唯一的问题是登录用户,因为我不知道该怎么做。 创建该应用程序后,我开始研究该应用程序,我不知道Spring是什么,并且我仍在学习很多东西。
我不知道身份验证和授权的工作原理如何,只是为了解释一下:我需要从此HTTP标头中获取他所在的用户和组的名称,因为他的权限取决于他所在的组。我知道如何获取此信息,但不知道如何使该用户登录。