Spring Security使用OAM (Oracle Access Manager) SSO (单点登录)

Question

我是Spring的新手，在大量在线信息的帮助下，我已经开发了我目前正在开发的Spring MVC应用程序。我必须实现的最后一部分是将OAM SSO集成到我的应用程序中以用作身份验证。我在网上搜索了很多，但找不到一个实现第三方身份验证提供者的例子。

我终于意识到我必须使用PreAuthentication，但我不确定我将如何实现它。

我无法分享我的代码，因为到目前为止，我尝试过的任何事情都不起作用，我觉得我还没有找到正确的道路。

任何帮助都将不胜感激。

为了让您简单了解OAM，OAM验证用户ID和密码，并使用cookied向您发送经过验证的请求。使用此cookie，您需要联系OAM并获取用户ID和密码以及用户角色(权限)。任何到达您的应用程序的请求都已经过身份验证，因此您无需再次进行身份验证。您所需要做的就是，使用这个cookie，需要检索用户权限。

Answer 1

对于Spring MVC，您可以使用spring-webmvc-pac4j安全库，而不是Spring Security。使用CookieClient处理OBSSOCookie，并创建您自己的Authenticator以针对OAM检查此cookie。