मेरे पास ऐसा कार्य है - बाहरी एकल साइन-ऑन सेवा के साथ मेरा वेब एप्लिकेशन एकीकृत करें। यह एसएसओ का कस्टम गैर-मानक कार्यान्वयन है जो विशिष्ट कुकी सेट करने और एप्लिकेशन पर वापस रीडायरेक्ट करने पर आधारित है। एसएसओ और ऐप एक ही डोमेन पर हैं।वसंत सुरक्षा और कस्टम बाहरी प्रमाणीकरण
वर्तमान में मैं विशिष्ट कुकी पर इस कुकी को जांचने के लिए स्प्रिंग सुरक्षा फ़िल्टर का उपयोग कर रहा हूं। यह परिदृश्य के लिए ठीक काम करता है:
वेब ऐप -> एसएसओ [कॉलबैक यूआरएल के साथ आपूर्ति] -> मेरे ऐप पर वापस रीडायरेक्ट करें।
लेकिन यह स्पष्ट रूप से विफल रहता है जब उपयोगकर्ता एप सेवा प्रदान करता है और फिर मेरे ऐप के किसी भी यूआरएल पर "कूदता है" (और कुकी की जांच नहीं की जाती है क्योंकि "विशेष" यूआरएल ट्रिगर नहीं किया गया था)।
वसंत सुरक्षा के साथ ऐसी समस्या को हल करने के लिए अनुशंसित दृष्टिकोण क्या है?
धन्यवाद!
का आनंद लें :) कृपया मुझे बताओ कि आप किसी भी अतिरिक्त मदद की जरूरत है। – Michael