春季安全和外部應用程序進行身份驗證（單點登錄）

Question

我有一個基於Spring的應用程序，爲用戶公開3個身份驗證選項。基於表單，Facebook連接和從外部應用程序單點登錄。我不確定驗證最後一個選項的正確方法。

應用A（春季安全爲主） 應用B（非基於彈簧的遺留應用程序）

安全流量： - 當應用一個受保護的資源請求和用戶沒有通過驗證，應用遺囑重定向到應用程序B，用戶將被提示登錄表單並流經應用程序B的安全流程。然後，應用程序B將對應用程序A執行一個HTTP POST（通過初始請求發送的回調url參數），該應用程序由XML組成，將在應用程序A中驗證其有效性，如果通過，應在應用程序A中驗證用戶身份。是使用Spring Security的這種情況的最佳方法？

Answer 1

請參閱Configuring Spring Security 3.x to have multiple entry points。就像@limc在該問題中所做的一樣，您可以構建兩個不同的標記和兩個提供程序來處理身份驗證。但是我認爲你可以使用一個提供者，在這種情況下，你必須在auth令牌中傳遞不同的細節（因爲我認爲XML中沒有密碼），並且根據數據的細節，提供者將驗證用戶沒有密碼）。