1
目前,我有一個Ruby on Rails的應用程序,它維持我的用戶,我有一個使用了Acegi/Spring Security的驗證用戶一個單獨的應用程序(Pentaho的)。Pentaho的Acegi安全框架摘要式身份驗證和Ruby on Rails的
我已經能夠改變的Acegi/Spring Security的用戶進行身份驗證的方式,現在它指向我的Ruby on Rails應用程序的數據庫,我可以得到驗證的用戶罰款基於表單登錄。
我想知道是否可以將我的用戶從我的Ruby on Rails應用程序轉發到Pentaho的Acegi/Spring Security並讓他們進行身份驗證而無需填寫登錄表單? (我不希望使用CAS/SSO)
我已經做了一些研究,發現,您可以使用:
- URL參數,即http://www.domain.com/auth?userid=[username]&password=[password]
- 基本身份驗證
- 摘要式身份驗證
顯然使用URL參數方法甚至超過HTTPS是不安全的,因爲它傳遞明文密碼(也是如此基本身份驗證),所以我最後的分辨率是文摘金用戶鑑定。
我怎麼會去從我的Ruby on Rails的Web應用程序的Pentaho它使用了Spring/Acegi的認證推動用戶證書,並具有對用戶進行認證,而無需填表?
我需要什麼樣的變化做出春/ Acegi的框架?我需要在Ruby on Rails中創建什麼樣的鏈接或方法才能完成此操作?
任何幫助,將不勝感激!