使用 Container Preauth 的 Spring Security 和 Flex
我已经配置了 Spring Security 预身份验证示例并与 JBoss 一起使用。下一步是以某种方式将用户信息输入到 Flex 客户端 GUI 中。
有哪些方法可以让我获取由 spring-security 在 http 访问 Flex 客户端时创建的 Authentication 或 UserDetails 对象?由于我是从外部登录的,所以我不能使用channelset.login(),对吗?到目前为止我看到的所有示例都假设用户通过 Flex 客户端手动登录,但要求是基于容器的身份验证。
使用flex3、spring 3.0.4、spring-security-3.0.3
I've got the Spring Security preauthentication sample configured and working with JBoss. The next step is to somehow get the user information into a flex client GUI.
What are some methods that will let me get the Authentication or UserDetails object that's created by spring-security on http access into the flex client? Since I'm logging in externally, I can't use channelset.login(), right? All the examples I've seen so far assume that the user logs in manually through the flex client, but the requirement is for container-based authentication.
Using flex3, spring 3.0.4, spring-security-3.0.3
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
如果您将 spring-flex 与 blazeds 一起用于 Flex 到 java http 管道,
那么您需要做的是:
在 web.xml 中启用 Spring Security 过滤器链
使用预期的安全约束来保护您的 blazeds 服务
p>
让您的 spring-security AuthenticationProvider 使用您的身份验证机制
If you use spring-flex together with blazeds for the flex to java http plumbing,
then what you have to do is to :
enable the Spring Security filter chain in web.xml
secure your blazeds service with your expected security constraints
make your spring-security AuthenticationProvider use your authentication mechanism
Adobe DevNet 上有一篇文章涵盖了这个主题:
http://www.adobe.com/devnet/flex/articles/flex_security。 html
There is an article on Adobe DevNet covering this topic:
http://www.adobe.com/devnet/flex/articles/flex_security.html
使用 PreAuthenticatedAuthenticationProvider 作为您的身份验证提供程序。 Flex 会话将自动与 HTTP 会话进行 1:1 映射,您可以使用会话范围内的 SecurityContextHolder.getContext().getAuthentication() 调用来访问身份验证对象
Use PreAuthenticatedAuthenticationProvider as your authentication provider. Flex sessions will automatically map 1:1 with HTTP sessions, and you can access the authentication object using a session-scoped call to SecurityContextHolder.getContext().getAuthentication()