acegi安全登录，无需手动输入密码

Posted 2023-02-27

【中文标题】acegi安全登录，无需手动输入密码

【英文标题】：acegi security login without manual password entering

【发布时间】：2013-03-18 02:40:46

【问题描述】：

我们在应用程序中使用了基于表单的 acegi 安全登录。但是现在我们想从另一个应用程序传递登录名和密码信息，因此我们的应用程序的打开必须对用户透明（不要求输入名称和密码，而有效的名称和密码已经指定和已知）。不幸的是，这似乎是一项艰巨或混乱的任务。搜索了互联网和这个网站，但仍然不清楚如何完成这样的程序。理想的可能是在打开应用程序时在 URL 中传递名称和密码，但根本看不到 acegi security 是否提供这种登录方式。也许还有其他一些方式存在？我们需要从基于 php 的网站打开 java 接口。

谢谢。

【参考方案1】：

您正在寻找的是 Spring Security（以前称为 Acegi）不是的单点登录框架。通常，如何使用这样的框架来实现这一点是您拦截对受保护资源的调用。如果某个令牌不存在，您将他们重定向到他们输入凭据的单点登录页面。如果他们通过了身份验证，则将传递令牌，这就是检查以确保用户通过身份验证的内容。您可以使用 Spring Security 与单点登录解决方案集成，但它不能作为一个整体运行。

您要查找的内容类似于 http://www.jasig.org/cas 或 Atlassian 的 Crowd。

【讨论】：

请看这里如何配置Spring Security和CAS：static.springsource.org/spring-security/site/docs/3.1.x/…