春のセキュリティを使用するには、この
public class AuthProviderImpl implements AuthenticationProvider
{
@Override
public Authentication authenticate(Authentication authentication)
throws AuthenticationException
{
WebServiceAuthClient client = //get an handle to your web service
//get user name, password from authenticate object
client.autheticat(username, pwd);
}
}
設定のようなあなたのウェブアプリをいくつかのことを行うことができ、これは私がすることによって動作するつもり何です: http://static.springsource.org/spring-security/site/docs/3.0.x/reference/preauth.html
EDIT:
私たちのような状況では、セッションとそれに関連付けられたクッキーはすべて外部で管理されており、我々は唯一基づいて、それぞれの要求を検証し、承認する必要があります外部セッションストアで
代わりにカスタムSecurityContextRepositoryを使用します。
EDIT2:
は、共通のトークンストアに対する各要求をチェックしSecurityContextRepositoryを書くのは春のセキュリティにそれを配線、非常識な些細あった:セキュリティのcontext.xmlでのhttp要素がsecurityContextPersistenceFilterのカスタマイズを許可しません、私はプレーンな豆でそれをエミュレートしなければなりませんでした。全く楽しいことではありません。
ユーザー名やパスワードはありません。セッションは、ある種のSSOで事前認証されています。迅速なログアウトが必要な場合は、各リクエストをトークンストアに対して検証する必要があります。 – Szocske