1. 当前项目的有个要求,sso与spring security结合使用
2. 使用spring security的“预认证场景” PreAuthenticated
参考文档
http://www.family168.com/tutorial/springsecurity/html/springsecurity.html
创新互联主要为客户提供服务项目涵盖了网页视觉设计、VI标志设计、成都全网营销、网站程序开发、HTML5响应式重庆网站建设公司、成都做手机网站、微商城、网站托管及网站维护、WEB系统开发、域名注册、国内外服务器租用、视频、平面设计、SEO优化排名。设计、前端、后端三个建站步骤的完善服务体系。一人跟踪测试的建站服务标准。已经为木制凉亭行业客户提供了网站设计服务。
3. 下载spring security的源代码。参考3.5. Pre-Authentication例子
个例子演示了如何从pre-authentication框架绑定bean,从J2EE容器中获得有用的登录信息。 用户名和角色是由容器设置的。
代码在samples/preauth目录下。
主要需要重写的类
RequestHeaderAuthenticationFilter(sso认证跳入本应用系统后,首先到这个类进行用户权限加载和验证,
不一定所有sso用户都能访问本子系统)
UserLoginInterceptor(加载资源,像对具体的模块有一些什么样的具体的CRUD权限)
4.需要注意的点
public class User implements Serializable, UserDetails
public class UserDaoHibernate extends GenericDaoHibernate
springsecuritypreauth.zip
[@more@]