Cách tốt nhất để khởi tạo ngữ cảnh Mùa xuân được xác thực trước thông qua mã thông báo Websphere LTPA SSO là gì? Ngay bây giờ tôi có một bộ lọc tùy chỉnh cung cấp một PreAuthorizedAuthenticationToken đến bối cảnh Spring Security. Có một bộ lọc hiện tại sẽ tự động thực hiện việc này cho tôi không? Tôi đã luôn luôn gặp rắc rối với GrantedAuthorities khi tôi đã cố gắng sử dụng các lớp PreAuth.Thực hiện xác thực với mã thông báo LTPA
Cheers
Lựa chọn tốt nhất là phải có một bộ lọc preauthentication tùy chỉnh bằng cách mở rộng AbstractPreAuthenticatedProcessingFilter.
Bạn có thể tìm mã thông báo từ yêu cầu và gửi lại trong phương thức getPreAuthenticatedCredentials().
Bạn có thể xác định AuthenticationUserDetailsService của riêng bạn và vượt qua nó để PreAuthenticatedAuthenticationProvider, ở đây bạn có thể lấy chính quyền cấp và phải hoàn trả UserDetails Object
<bean id="preAuthAuthenticationProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="myUserDetailsService"
class="MyUserDetailsService">
</bean>
</property>
</bean>
Nếu bạn đã cấp auth, không bắt đầu với tiền tố mặc định VAI TRÒ, bạn có thể xác định tiền tố tùy chỉnh của bạn
<bean id="myPermissionRoleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="myprefix"/>
</bean>