我有一個Java構建需要授權的應用程序。但是,驗證片由不同的/獨立的應用程序(不是Java)處理。用戶登錄到認證應用程序,該應用程序設置一個cookie。如果用戶有權訪問Java應用程序,它們將被授權應用程序重定向到Java應用程序的URL。以Spring Security 3與餅乾
我想使用Spring Security驗證/允許訪問Java應用程序之前檢查Cookie。什麼是最好的方法來做到這一點?在Java應用程序應該做如下:
- 檢查,看是否cookie存在
- 如果cookie存在,與數據庫驗證cookie的值。如果不是,將其發送給其他應用程序登錄
- 如果cookie是有效的,顯示的應用程序。如果沒有,請發送用戶到「身份驗證」應用程序。
任何想法?
您是否已經在使用Spring Security?如果是這樣的版本? – sourcedelica 2011-06-03 21:45:09
沒有。從Spring Security開始3 – qali 2011-06-06 13:01:42