我有一个Spring Boot启用的应用程序,其登录由第三方Siteminder应用程序控制。成功验证后,Sitemeinder将重定向到我们的应用程序url。我们从Siteminder获取HttpRequest并处理请求。如何为使用第三方登录的应用程序启用Spring Security?
现在,在这种情况下,如何根据角色授权用户来启用Spring安全性。
@Controller
public class LoginController
@RequestMapping(value= "/")
public void requestProcessor(HttpServletRequest request)
{
.
.
.}
上述控制器的请求映射器读取的SiteMinder来的请求,并处理其中有用户登录,我们可以在哪里春季安全启用授权页面和服务方式,以用户的角色要求。
的SiteMinder不回密码,它认证自己,并提供标题信息,如用户名,角色等 – rinuthomaz
@GVART正如我的队友在上面评论中提到的,我们没有得到用户的密码请求对象。 – Chandan
这不安全 – jny