【发布时间】:2016-04-21 21:30:59
【问题描述】:
在我当前的项目中,我有一个场景,用户将登录到门户并通过 TAM(Tivoli) 进行身份验证。登录到门户后,将有一个链接,用户将从该链接重定向到我们托管在 JBOSS 上的应用程序(spring mvc)。 现在我们拥有的信息是,用户角色和组信息将在我们的容器中可用,我们必须进行 JAAS api 调用以检索用户角色和组信息,spring security 将进一步将其用于授权目的。 我可以想象这将是一个春季预身份验证场景,其中用户已经通过身份验证(SSO)并且为了授权,我们需要检索他的角色和组信息。 您能否帮助我纠正我的理解以及如何使用 JAAS API 从 JBOSS 容器中获取这些用户角色/组? 任何代码 sn-p 或链接(spring 实现)都会有所帮助。 谢谢, 光盘
【问题讨论】:
-
你真的能做到吗?我正在尝试做同样的事情。
标签: spring-security single-sign-on jaas