Java web安全解决方案

Question

我正在寻找一些可能的解决方案，我的网络应用程序的安全性。

web应用程序将用户重定向到登录服务器。然后，在身份验证成功后，用户将被转发回我的应用程序中的某个页面。登录凭据将随用户一起转发。我的页面是通过一个控制器提供的，该控制器对我的应用程序的用户进行身份验证。(使用Liberty ID-FF 1.2完成身份验证。)

目前，我使用Spring3页面拦截器进行重定向。

我的问题是:我如何使用Spring Security来实现这一点？或者，有没有另一个类似的框架？我喜欢Spring Security，因为它很容易配置，也喜欢它保护资源的方式。要使用它，我需要让身份验证控制器将用户重定向到登录服务器。如何在身份验证控制器中执行此操作？

我使用的是JBoss 4.0.5、Spring3.0、JavaEE5和ID-FF1.2。

Answer 1

恐怕在Spring中没有对Liberty ID-FF的支持。目前，SAML2扩展模块仅适用于Spring Security。

更多信息：

http://static.springsource.org/spring-security/site/extensions.html