6
通过Websphere LTPA SSO令牌进行预认证时,初始化Spring上下文的最佳方式是什么?现在我有一个自定义过滤器,它为Spring Security上下文提供了一个PreAuthorizedAuthenticationToken。是否有一个现有的过滤器会自动执行此操作?当我尝试使用PreAuth类时,我一直遇到GrantedAuthorities的麻烦。使用LTPA令牌进行预认证
干杯
A
回答
1
最好的选择是通过扩展AbstractPreAuthenticatedProcessingFilter有一个自定义的预认证的过滤器。
您可以从请求中获取令牌并在getPreAuthenticatedCredentials()方法中将其返回。
您可以定义自己的AuthenticationUserDetailsService来做,并把它传递给PreAuthenticatedAuthenticationProvider,在这里你可以获取授予的权限,并返回他们在UserDetails对象
<bean id="preAuthAuthenticationProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="myUserDetailsService"
class="MyUserDetailsService">
</bean>
</property>
</bean>
如果您已授予身份验证,不能与默认前缀ROLE开始,你可以定义您的自定义前缀
<bean id="myPermissionRoleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="myprefix"/>
</bean>
相关问题
- 1. 生成LTPA令牌?
- 2. 在nodejs中验证LTPA令牌
- 3. 如何使用信息的LTPA令牌
- 4. Owin使用令牌认证
- 5. LTPA令牌不会更改
- 6. 使用json web令牌进行API认证jwt-simple
- 7. HTTP令牌认证
- 8. 将Windows用户'令牌'传递给WCF进行认证
- 9. 使用Rails令牌认证,并制定
- 10. 认证使用令牌反应
- 11. 使用令牌认证检索数据
- 12. Websphere上的LTPA令牌无效
- 13. 使用环回令牌认证来认证socket.io
- 14. Rails认证令牌和Ajax
- 15. 了解C2DM认证令牌
- 16. Django DRF令牌认证
- 17. Rails-api HTTP令牌认证
- 18. 保护与认证令牌
- 19. REST API令牌认证
- 20. WCF定制认证 - 令牌
- 21. 角2和令牌认证
- 22. 如何进行安全的API端点与令牌认证
- 23. 如何在Net :: HTTP中使用令牌进行POST请求认证?
- 24. 当使用Cucumber进行测试时,'确认令牌无效'
- 25. Json Web令牌+用户认证
- 26. 露天认证令牌/ GET调用(角)
- 27. 使用令牌进行MobileApp身份验证的Azure AD v2.0
- 28. 如何使用ServiceStack进行基于令牌的身份验证
- 29. 使用Django中的JWT令牌进行身份验证
- 30. 使用Java apache http令牌进行Google身份验证