如何实现spring预认证

Question

我的应用程序目前使用Java容器安全性进行身份验证。它有一个向j_security_check提交登录表单并进行身份验证的login.jsp。

我需要在我的应用程序中实现Spring Security，保持登录的原样。我认为我们可以使用spring Pre-Authentication来实现它，但我不知道实现它的步骤是什么。

有人能帮我开始做这件事吗？

Answer 1

Spring Security还有另一个特性:它可以保护urls (就像几个容器安全性一样)。这是一种更容易开始的方式。

Spring Security Web Page本身包含一个页面：Suggested Steps for Getting Started with Spring Security -我强烈推荐第一步，包括tutorial。

如果你需要更详细的信息，那么非常好的Spring Security Book是最好的方式(在我看来)。

如果您已经有一个spring应用程序，并且配置了基于spring安全表单的登录和受保护的urls，那么启用@Pre-Authentication支持就是启用"Method Security Expressions“配置。

<global-method-security pre-post-annotations="enabled"/>

Answer 2

下面的链接解释了实现spring安全性的每一件事。

Step By Step.