-2
我想使用Spring Security来设置我的应用程序。我之前没有使用过spring security,我已经在这里阅读了基本的架构站点:https://spring.io/guides/topicals/spring-security-architecture/。在我的使用案例中,我有一个我公司使用的位于不同域的远程SSO应用程序。应用程序中的每个页面都受到保护(减去注销),并且对于每个未经身份验证的请求,页面都应该重定向到远程SSO应用程序的登录页面,用户将在其中输入凭据并进行身份验证。 SSO应用程序将在成功登录后将用户重定向回请求的页面。然后,我的应用程序将使用Spring Security验证SSO响应,填充用户详细信息并创建适当的授权。一旦完成所有这些,用户将有权访问该页面。是否有一个使用Spring Security将远程SSO集成到Web应用程序的示例?
看完这个:Integrate Single Sign On using Spring Security后,我想我明白我要做的大部分工作。不过,如果请求未经身份验证,我仍不清楚如何让Spring Security将应用程序重定向到SSO应用程序。
感谢,
JC