sso与spring security整合 预认证场景 PreAuthenticated

1. 当前项目的有个要求，sso与spring security结合使用
2. 使用spring security的“预认证场景” PreAuthenticated
参考文档
http://www.family168.com/tutorial/springsecurity/html/springsecurity.html

3. 下载spring security的源代码。参考3.5. Pre-Authentication例子
个例子演示了如何从pre-authentication框架绑定bean，从J2EE容器中获得有用的登录信息。 用户名和角色是由容器设置的。

代码在samples/preauth目录下。
主要需要重写的类
RequestHeaderAuthenticationFilter(sso认证跳入本应用系统后，首先到这个类进行用户权限加载和验证，
不一定所有sso用户都能访问本子系统)
UserLoginInterceptor(加载资源,像对具体的模块有一些什么样的具体的CRUD权限)

4.需要注意的点

public class User implements Serializable, UserDetails
public class UserDaoHibernate extends GenericDaoHibernate implements UserDao, AuthenticationUserDetailsService

springsecuritypreauth.zip

[@more@]

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/106285/viewspace-1031447/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/106285/viewspace-1031447/