Prezados(das), bom dia. Estou passando pelo seguinte problema: existem duas aplicações, uma utilizando o Moodle e outra aplicação utilizando JSF. Preciso que quando o usuário acessar o sistema no Moodle, tenha um link direcionando para o sistema JSF, enviando um json com a matrícula do usuário e o status de logado, até aqui tudo bem. O sistema JSF utiliza o Spring Security, como posso fazer para que através do json enviado via POST, o login seja feito automaticamente para o sistema JSF, ou seja, sem passar pela tela de login?
Agradeço desde já.
Como é a autenticação que está fazendo pelo spring security?
Estou utilizando o spring security 4.2.2.RELEASE. Tenho a classe SecurityConfig que herda da classe WebSecurityConfigurerAdapter, onde sobrescreve o método configure(HttpSecurity http), onde é feita toda a parte dos acessos às páginas, o formulário de login, configuração de logout e da página de acesso restrito.
Também tem a classe AppUserDetailsService que implementa a interface UserDetailsService, que sobrescreve o método loadUserByUsername(String matricula).
Atualmente funciona com uma tela de login customizada, onde é configurada no método configure(HttpSecurity http):
.formLogin()
.loginPage("/login.xhtml")
.successHandler(new CustomAuthenticationHandler())
.failureUrl("/login.xhtml?invalid=true")
.and()