前端之家收集整理的这篇文章主要介绍了
spring – 使用LTPA令牌进行预身份验证,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在通过Websphere LTPA SSO令牌进行预身份验证的情况下,初始化Spring上下文的最佳方法是什么?现在我有一个自定义过滤器,为Spring Security上下文提供PreAuthorizedAuthenticationToken.是否有现成的过滤器可以自动执行此操作?当我尝试使用PreAuth类时,我总是遇到GrantedAuthorities的问题.
干杯
最佳答案
最好的选择是通过扩展AbstractPreAuthenticatedProcessingFilter来获得
自定义预身份验证过滤器.
您可以从请求中获取令牌并在getPreAuthenticatedCredentials()方法中返回它.
您可以定义自己的AuthenticationUserDetailsService并将其传递给PreAuthenticatedAuthenticationProvider,在这里您可以获取授予的权限并在UserDetails对象中返回它们
如果您已授予auth,而不是以默认前缀ROLE开头,则可以定义自定义前缀
原文链接:https://www.f2er.com/spring/432164.html