有沒有辦法強制我的Java EE應用程序使用j_security_check進行身份驗證,但沒有授權?我想通過獨立的LDAP存儲庫進行身份驗證,但我想在我的應用程序中執行編程授權。使用j_security_check進行身份驗證但不授權(在Websphere中)
具體而言,我不想在Websphere Application Server管理控制檯中對授權(用戶角色映射到組)進行任何配置。
例如:
- 用戶登錄與用戶「user1」和密碼「密碼1」,這是正確的
- 的Websphere發現在LDAP這個人,知道他們是誰,他們說他們是(認證)
- 我從文件檢查文件系統上,如果該用戶有權限(授權)
我想Spring Security是要走的路,但我無法找到正確的文檔入口點。感謝您的參考! – Nick
不客氣。讓我知道是否需要填寫更多的例子,當然你也可以編輯答案。就像我說的,有一些外圍的東西你必須做(Spring配置)和web.xml文件(用於Java EE認證部分)。 –