從Spring Security遷移到Oracle Access Manager

Question

我目前有一個使用Spring Framework進行認證和授權的Web應用程序。我有一個客戶羣想要實現Oracle Access Manager進行身份驗證和授權。有沒有人有任何想法如何複雜的遷移將給予我目前的Web應用程序設置下面？

當前Web應用程序：

• 使用基於定製的彈簧過濾的單點登錄認證
• 使用基於Spring形式的擔保
• Web應用程序目前使用MySQL，並實現了春天org.springframework。 security.core.userdetails.UserDetailsS​​ervice，以針對具有用戶名和加密密碼的MySQL表對用戶進行身份驗證
• UI以JSF/Facelets編寫，並使用H爲MySQL的所有CRUD操作實施JPA實施

Answer 1

我從Sun Access Manager到普通的Spring Security做過一次反向遷移。

從我在傳統AM訪問代碼所看到的，你的問題可能與單定製春季安全過濾器，訪問AM進行身份驗證和使用this API授權（鏈接可能已經過時）來解決。因此，客戶將能夠在Access Manager中管理用戶和角色，但應用程序本身不需要進行架構更改。

AM訪問片段（未測試）：

SSOToken adminToken = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance()); 
AMIdentityRepository repo = new AMIdentityRepository(adminToken, "realm_name"); 
IdSearchResults res = rep.searchIdentities(IdType.USER, uid, new IdSearchControl()); 

我從來沒有做過這樣的整合自己，所以也許更恰當的方式存在。