3
有沒有人使用TAM Web-seal進行彈簧預認證? 你能分享一下配置細節嗎?TAM Webseal +彈簧預認證
A
回答
1
如果WebSEAL轉發與iv-user頭的用戶名的要求,那麼它是相對簡單的配置Spring安全:
<security:http auto-config="false" use-expressions="true" entry-point-ref="authenticationEntryPoint" access-decision-manager-ref="httpAccessDecisionManager">
<security:custom-filter ref="webSealPreAuthFilter" position="PRE_AUTH_FILTER"/>
...
</security:http>
<bean id="webSealPreAuthFilter" class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="principalRequestHeader" value="iv-user"/>
<!-- exceptionIfHeaderMissing AND checkForPrincipalChanges needs to be enable to check that each request needs a "iv-user" header -->
<property name="checkForPrincipalChanges" value="true"/>
<property name="exceptionIfHeaderMissing" value="true"/>
</bean>
<alias name="authenticationManager" alias="org.springframework.security.authenticationManager"/>
<bean id="authenticationManager" class="org.springframework.security.authentication.ProviderManager">
<property name="authenticationEventPublisher">
<bean class="org.springframework.security.authentication.DefaultAuthenticationEventPublisher"/>
</property>
<constructor-arg name="providers">
<list>
<ref local="preAuthenticatedAuthenticationProvider"/>
</list>
</constructor-arg>
</bean>
<bean id="preAuthenticatedAuthenticationProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
<property name="preAuthenticatedUserDetailsService">
<bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<constructor-arg name="userDetailsService" ref="userDetailsService"/>
</bean>
</property>
</bean>
<bean id="authenticationEntryPoint" class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint"/>
你需要一個userDetailsService但是這是非常dependend放在你應用程序的工作。
相關問題
- 1. 如何實現彈簧預認證
- 2. 彈簧安全不認證
- 3. 身份驗證使用彈簧安全 - 預認證方案
- 4. 彈簧(引導)安全預認證與允許的資源仍然認證
- 5. 用戶認證與彈簧3.0
- 6. 與角度和彈簧的Jwt認證
- 7. x509彈簧安全認證2.0.4
- 8. Grails彈簧安全插件AJAX認證
- 9. 嘲笑認證彈簧安全
- 10. Grails彈簧安全3現場認證
- 11. 彈簧驗證
- 12. 如何防止訪問受TAM WebSEAL保護的後端應用程序?
- 13. WebSEAL到WebSEAL連接點
- 14. WebSeal身份驗證
- 15. 彈簧驗證器
- 16. 彈簧組默認PathVariable
- 17. 驗證彈簧服務層
- 18. 彈簧集成驗證
- 19. 彈簧3驗證例如
- 20. 彈簧IP地址驗證
- 21. jquery驗證彈簧mvc
- 22. 彈簧安全預先驗證的用戶登錄
- 23. 不能使用彈簧模塊驗證與彈簧3
- 24. 彈簧3驗證方法不驗證
- 25. 使用數據庫彈簧安全認證和授權
- 26. 彈簧,數字驗證,默認值,警告消息
- 27. 彈簧安全4.x認證層不被調用
- 28. 如何與彈簧安全認證規則數據庫用戶
- 29. 在用戶創建的線程中不提供彈簧認證
- 30. 成功認證後的自定義響應彈簧安全
非常感謝你拉爾夫......會試試這個:) – user1503342
@ user1503342:它適合你嗎? – Ralph
實際上情況已經改變,而不是預認證,我們需要基於jboss容器的身份驗證..所以看在tat方向..你有任何想法如何從容器獲得TAM會話? – user1503342