在通过Websphere LTPA SSO令牌进行预身份验证的情况下,初始化Spring上下文的最佳方法是什么?现在我有一个自定义过滤器,为Spring Security上下文提供PreAuthorizedAuthenticationToken.是否有现成的过滤器可以自动执行此操作?当我尝试使用PreAuth类时,我总是遇到GrantedAuthorities的问题.
干杯
最佳答案
最好的选择是通过扩展AbstractPreAuthenticatedProcessingFilter来获得自定义预身份验证过滤器.
您可以从请求中获取令牌并在getPreAuthenticatedCredentials()方法中返回它.
您可以定义自己的AuthenticationUserDetailsService并将其传递给PreAuthenticatedAuthenticationProvider,在这里您可以获取授予的权限并在UserDetails对象中返回它们
ecurity.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
如果您已授予auth,而不是以默认前缀ROLE开头,则可以定义自定义前缀
Voter" class="org.springframework.security.access.Vote.RoleVoter">
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
