有两种不同的登录方案Spring安全性

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了有两种不同的登录方案Spring安全性相关的知识,希望对你有一定的参考价值。

我有一个场景,用户使用单一登录登录(预身份验证),登录后根据用户ID向用户提供权限。

我能够顺利完成它。

接下来,我们有一个场景,如果用户设置了特定标志,它应该重定向到另一个登录页面,并通过自定义身份验证提供程序对用户进行身份验证。

如果我们能有两次登录,你能告诉我吗?

一个用于整体应用程序登录,另一个用于有条件。

我只需要第二次登录的用户ID和密码来执行操作。

互联网上的所有示例都有@order的实现,如果一个失败继续下一个,则用于身份验证。

但我有一个不同的情况,因为我需要登录。

作为进一步说明,我们也可以检查网址,而不是检查特定标志以进行身份​​验证。如果uri是/ admin / **,那么请求另一次登录。除单点登录外,还应该做什么。

如果可能,请告诉我。

答案

您可以在配置中包含多个http元素。

Spring Security "Form and Basic Login Options" for details

以上是关于有两种不同的登录方案Spring安全性的主要内容,如果未能解决你的问题,请参考以下文章

技术干货 | OAuth2.0的安全解析

Spring安全类工作在不同的端口尝试使用来自apk的有效凭据登录,得到“**anonymousUser**”

如果应用程序有多个登录页面,如何使用安全模块(播放框架)

Sping Security前后端分离两种方案

使用 Spring security Javaconfig 进行基本和基于表单的身份验证

grails spring安全登录页面显示