仅为授权配置弹簧安全性?

Posted

技术标签:

【中文标题】仅为授权配置弹簧安全性?【英文标题】:configuring spring security only for authorisation? 【发布时间】:2015-04-19 10:24:09 【问题描述】:

我的应用程序使用 angularjs 作为前端,使用 spring-security、spring mvc 和 hibernate 作为后端。身份验证过程是通过 Facebook 或 Twitter。 (仅限社交身份验证)。现在,我的要求是仅通过 Spring Security 处理授权,因为身份验证是使用 Facebook 完成的。我唯一的疑问是如何配置 Spring-security 仅用于授权而不用于身份验证。我怎样才能做到这一点?谢谢!!

【问题讨论】:

【参考方案1】:

您应该能够使用 AbstractPreAuthenticatedProcessingFilter 的实现来做到这一点。

类似的帖子Spring security authorization without authentication using role only

Spring security authorization without authentication

希望这会有所帮助。

谢谢, 保罗

【讨论】:

【参考方案2】:

您应该使用 OAuth 2.0

http://projects.spring.io/spring-security-oauth/docs/oauth2.html

这里是 Facebook 教程:http://syntx.io/integrating-your-java-spring-mvc-webapp-with-facebook-doing-the-oauth-dance/

【讨论】:

以上是关于仅为授权配置弹簧安全性?的主要内容,如果未能解决你的问题,请参考以下文章

使用弹簧安全授权对象?

如何配置弹簧安全性

我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]

提供配置弹簧安全的方法?

弹簧反应的弹簧安全会话超时

spring-boot 弹簧安全 angularjs