仅为授权配置弹簧安全性?
Posted
技术标签:
【中文标题】仅为授权配置弹簧安全性?【英文标题】:configuring spring security only for authorisation? 【发布时间】:2015-04-19 10:24:09 【问题描述】:我的应用程序使用 angularjs 作为前端,使用 spring-security、spring mvc 和 hibernate 作为后端。身份验证过程是通过 Facebook 或 Twitter。 (仅限社交身份验证)。现在,我的要求是仅通过 Spring Security 处理授权,因为身份验证是使用 Facebook 完成的。我唯一的疑问是如何配置 Spring-security 仅用于授权而不用于身份验证。我怎样才能做到这一点?谢谢!!
【问题讨论】:
【参考方案1】:您应该能够使用 AbstractPreAuthenticatedProcessingFilter 的实现来做到这一点。
类似的帖子Spring security authorization without authentication using role only
Spring security authorization without authentication
希望这会有所帮助。
谢谢, 保罗
【讨论】:
【参考方案2】:您应该使用 OAuth 2.0
http://projects.spring.io/spring-security-oauth/docs/oauth2.html
这里是 Facebook 教程:http://syntx.io/integrating-your-java-spring-mvc-webapp-with-facebook-doing-the-oauth-dance/
【讨论】:
以上是关于仅为授权配置弹簧安全性?的主要内容,如果未能解决你的问题,请参考以下文章