Uygulamamda LDAP kimlik doğrulaması kullanıyorum. Ama aynı zamanda, metod girişi (kullanıcı adı, şifre) ile kimlik doğrulama gerektiren 2 uzaktan servisim var. Yöntem, başka bir yöntemi çağırmamı sağlayan güvenlik belirtecini döndürür, yani güvenlik belirtecini ilk argüman olarak hizmet yöntemlerine geçirmeliyim.
Bu yüzden, LDAP kullanarak başarılı giriş yaptıktan hemen sonra bu güvenlik jetonlarını almak ve bunları SecurityContext'te saklamak istiyorum. kimlik doğrulama-başarı-işleyicisi-form-oturum açma öğeyi kullanmaya çalıştım. İşleyiciyi kullanarak SecurityContext'teki Kimlik Doğrulaması nesnesini, yalnızca şifreyi değil, güvenlik belirteçlerini de içeren özel AuthenticationToken ile değiştiriyorum. Ancak bu durumda hiçbir kimlik doğrulama sağlayıcısının bu belirteç sınıfını desteklememesi bir istisna sahibim. HTTP oturumunda jetonları depolamanın da mümkün olduğunu biliyorum, ancak bu durumda oturumu servis nesnesine aktarmam gerekiyor, bu yüzden tokenleri SecurityContext'te saklamak istiyorum.Yay güvenliği için SecurityContext'te özel bilgiler nasıl saklanır?
servis güvenlik belirteci işlemek için en iyi yaklaşım nedir? 'UserDetails' arasında
LDAP kimlik doğrulaması ile userDetailsSerivce kullanabileceğime emin değilim. – viator
Tüm UserDetailsService'yi uygulamanız gerekmez. Sadece kendi uygulamanızın LDAP ile uygulanmasını kullanabilirsiniz. İşte bunun nasıl yapılacağı hakkında bilgi - http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html#ldap-custom-user-details – Gopi