个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们从安全角度维护我们应用程序的两个版本
1. SAML based spring security
2. Spring and JDBC based application security.
由于我们的一些客户已经拥有 SAML IDP(如 ADFS 和 GLUU),他们希望我们为 SSO 集成这些,而一些客户没有 SAML IDP。
有没有一种方法可以让两种配置共存,并根据使用应用程序的客户,将安全性强加给用户。
例如:如果请求是针对客户 a.myserverhost.com 的,则会实现基于 SAML 的安全配置。如果请求是 b.myserverhost.com 则强加其他 webSeciurityConfig
最佳答案
是的,这一切都是可能的。我的建议是实现您自己的 AuthenticationManager管理多个 AuthenticationProvider s(例如 SAML、JDBC)。
您可以在此处插入条件逻辑,以根据特定条件选择正确的提供者。
要获得灵感,请查看默认实现 ProviderManager .
开箱即用的 ProviderManager 将遍历所有 AuthenticationProvider 并尝试对用户进行身份验证。如果它没有找到用户,它会移动到下一个。如果这就是您所需要的,那么您不需要任何自定义实现。
关于java - 一个 Spring 应用程序中的多个 WebSecurityConfig,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45587646/
24
4
0
所有 spring mvc + hibernate + spring security 示例都表明我需要创建 MyUserService 类,该类从 springSecurity 扩展 UserDet
我正在为我的学习构建一个网络应用程序。该应用程序将由单个管理员管理,该管理员可以注册组织,以便其员工可以使用它。 我已经有一个有效的 WebSecurityConfiguration,它将每个未经身份
我需要创建一个 WebSecurityConfig 来处理过滤器。我希望每个请求都传递到过滤器,除了在路径上具有“身份验证”的请求之外。这就是我正在尝试做的事情: @Configuration @En
我用过 Spring Security 的 WebSecurityConfig到管理员权限。 并且权限只在 spring 应用程序启动时加载一次。 那么如何手动重新加载 WebSecurityConf
我们从安全角度维护我们应用程序的两个版本 1. SAML based spring security 2. Spring and JDBC based application security. 由于
我正在开发一个 Spring Boot 项目和用于 session 控制的 WebSecurityConfig。问题是,当 session 过期时,我被重定向到 /?sessionexpired ,而
我通常不会在这里发帖,但当我发帖时,这意味着我遇到了大麻烦:)。 所以我有一个使用 filezilla 部署的 .war 文件。我使用一台运行 ubuntu 的远程服务器。因此有一次,我决定在服务器没
我在项目中使用 Spring Security 实现了 LDAP 身份验证和授权。我配置了 spring-security.xml 并让它运行。我正在尝试使用 Java (WebSecurityCon
我正在尝试运行连接到远程 MySQL 服务器的 Spring Boot 应用程序。我在启动时遇到异常: Caused by: java.lang.IllegalStateException: @Ord
我正在尝试运行连接到远程 MySQL 服务器的 Spring Boot 应用程序。我在启动时遇到异常: Caused by: java.lang.IllegalStateException: @Ord
我是一名优秀的程序员,十分优秀!