我们在应用程序中使用基于表单的acegi安全登录。但是现在我们想要从另一个应用程序传递登录名和密码信息,因此我们的应用程序的打开必须对用户是透明的(无需请求输入名称和密码,同时已指定和已知有效的名称和密码)。不幸的是,这似乎是艰巨或凌乱的任务。搜索了互联网和这个网站,但仍然没有清楚地了解如何完成这样的程序。理想的是在打开应用程序时可以在URL中传递名称和密码,但是无法看到acegi安全性是否提供了这种登录方式。也许还有其他一些方式?我们需要从基于php的网站打开java界面。
感谢。
答案 0 :(得分:1)
你正在寻找的是一个单一的框架,其中Spring Security(以前的Acegi)不是。一般来说,使用这样的框架实现这一点的方法是拦截对受保护资源的调用。如果某个令牌不存在,您可以将它们重定向到单一登录页面,然后输入凭据。如果对它们进行了身份验证,则会传递令牌,并检查该内容以确保用户已通过身份验证。您可以使用Spring Security与单点登录解决方案集成,但它不能作为一个解决方案运行。
您正在寻找的是http://www.jasig.org/cas或Atlassian的人群。