Meine App erhält einen AUTH_USER-Anforderungsheader mit dem Benutzernamen von Oracle Access Manager SSO. Spring Security "Zusätzliche Themen" 2.2.1 hat ein Beispiel für "PreAuth", das scheint, was ich brauche, aber nicht ein voll funktionsfähiges Beispiel.
Die folgenden Snippets stammen aus Dokumenten / Beispielen und funktionieren nicht mit der Annotation-basierten Konfiguration.
Siteminder-Beispielkonfiguration - Verwenden von XML mit einem RequestHeaderAuthenticationFilter und PreAuthenticatedAuthenticationProvider und einem UserDetailsService zum Suchen von Benutzern.
Wie wird diese Java-basierte Konfiguration zugeordnet?
%Vor%Das preauth-Beispiel von Spring Security hat ein völlig anderes Setup (die XML-Konfiguration ist noch einschüchternder). Keine Erwähnung des Vorauthentifizierungsfilters oder wie der Kopfzeilenname festgelegt wird.
%Vor%Das spring-boot-sample-web-secure erweitert WebMvcConfigurerAdapter anstelle von WebSecurityConfigurerAdapter und macht nur grundlegende formularbasierte Logins, keine Informationen darüber, wie man die Benutzer-ID vom Header preauth AUTH_USER erhält.
%Vor%Ich habe viele Referenzen / Artikel gelesen, aber sie scheinen sich nicht auf den aktuellen Code und Spring-boot zu beziehen, also stecken Sie fest und versuchen zu verstehen, wie man die Pre-Auth-Sicherheit der App konfiguriert.
Tags und Links java spring-security single-sign-on spring-boot pre-authentication