私たちは独自の中央セッション管理を持っています。一般的に、ユーザーはユーザー名とパスワードで認証し、結果としてsession_idを取得できます。他のすべての操作はそのsession_idで行われます。セッション管理がXML RPCによってアクセスされるとします。Springセキュリティを使用した外部認証
私は実装するために2例があります:フォームにだけ 渡されたのsession_idに依存している春に行わ
- 中央Webアプリケーションを。システムに関する
さらにいくつかの注意事項:
- のsession_idが
(ログイン成功後、私が応答にクッキーを追加する必要があります)クッキーに保存されている - すべてのページ要求は、セッション管理システムでsession_idの有効性を確認する必要があります
私はSpringには新しかったので、カスタムロジックを実装する場所と方法を理解するのに苦労しています。
私の質問は以下のとおりです。
私は(あまりにもレスポンスオブジェクトへのアクセス権を持つようになった - クッキーを設定するために)自分のログイン ロジックを持つように実装する必要がどのようなシステムの部分? 私はUsernamePasswordAuthenticationFilterを拡張して独自の AuthenticationManagerを実装して何かを試しましたが、私は右に行くと確信していません 方法。
Springセキュリティ方式で「すべてのリクエストセッション チェック」を実装する方法はありますか?
レスポンスにクッキーを追加する:「MySuccessAuthHandler extends SavedRequestAwareAuthenticationSuccessHandler」で試したところ、「MyAuthFilter extends UsernamePasswordAuthenticationFilter」で試しました。両方の場合(デバッガでテスト済み)、メソッドが呼び出されますが、レスポンスには追加したクッキーは含まれません。 – tole