沒有手動密碼輸入的acegi安全登錄

Question

我們在我們的應用程序中使用了基於表單的acegi安全登錄。但是現在我們想要傳遞來自其他應用程序的登錄名和密碼信息，因此我們的應用程序的打開必須對用戶透明（無需輸入名稱和密碼，而有效的名稱和密碼已經指定並知道）。不幸的是，這似乎是困難或雜亂的任務。搜索互聯網和這個網站，但仍不清楚如何完成這樣的程序。理想的情況是在打開應用程序的同時在URL中傳遞名稱和密碼的可能性，但是看不到acegi安全性是否提供了這種登錄方式。也許有其他方式存在？我們需要從基於php的網站打開java界面。

謝謝。

Answer 1

你正在尋找的是Spring Security（以前的Acegi）不是的框架中的單一標誌。一般來說，如何使用這種框架來實現這一點，就是您攔截對受保護資源的調用。如果某個令牌不存在，則將其重定向到他們輸入憑據的單點登錄頁面。如果它們經過身份驗證，則會傳遞該令牌並檢查該項以確保用戶已通過身份驗證。您可以使用Spring Security與單點登錄解決方案集成，但它不能作爲一個整體運行。

你在找什麼就像http://www.jasig.org/cas或Atlassian的人羣。