Tôi đang cố gắng tích hợp Spring Security trong ứng dụng web của mình. Nó có vẻ khá dễ dàng để làm miễn là bạn tích hợp toàn bộ quá trình xác thực và ủy quyền.bảo mật mùa xuân: ủy quyền mà không cần xác thực
Tuy nhiên, cả xác thực và ủy quyền dường như quá hợp lý nên tôi rất tốn thời gian để hiểu cách tôi có thể tách các quy trình này và nhận xác thực độc lập với ủy quyền.
Quy trình xác thực nằm ngoài hệ thống của chúng tôi (dựa trên đăng nhập một lần) và điều này không thể sửa đổi được. Tuy nhiên, khi người dùng thành công quá trình này, nó được tải trong phiên, bao gồm cả vai trò.
Những gì chúng tôi đang cố gắng đạt được là sử dụng thông tin này cho quy trình ủy quyền của Spring Security, điều đó có nghĩa là buộc phải nhận vai trò từ phiên người dùng thay vì chọn nó thông qua nhà cung cấp xác thực .
Có cách nào để đạt được điều này không?
Tôi đã cập nhật câu trả lời của mình. –