Discussoes de Programacao e Tecnologia

[Spring Security] Dúvida c/ Authentication Provider

3 respostas
B
blastec

Olás,

Tenho o seguinte contexto: tenho 2 aplicações na intranet da empresa. O usuário efetuando login na aplicação A, a partir de A ele pode acessar a aplicação B. Para que o usuário não precise fazer um novo login na aplicação B, a mesma captura através de um filtro parâmetros utilizados p/ validar a autenticação. Esta aplicação B, inicialmente utilizava o Spring Security, consultando a base de dados a fim de validar o usuário e perfil. Surgiu este requisito de unificar o login, porém eu ainda gostaria de continuar a usar o Spring Security, principalmente para restrição de acesso a conteúdo.

Porém não sei como configurar o arquivo applicationContext-security para que ele use a autenticação que faço no filter da aplicação, e não mais usando o BD.

Resumindo, o que eu queria fazer era ao inteceptar a requisição do sistema A, realizar a autenticação no sistema B, gravar o usuário e perfil na sessão e que o spring pegasse este usuário/perfil da sessão…

Poderiam me dar sugestões?

Obrigado :wink:

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

3 Respostas

g4j
g4j

Branqueando (mais ainda) meus cabelos aqui, pensando. Será que cookie resolve? Não tenho certeza quando à segurança/confiabilidade disso, mas é uma idéia.
Quando o user efetua login no sistema, guarda o cookie com informações de login, senha, timestamp. No outro sistema verifica se o cookie é válido.
Nunca testei isso, pode ser que funcione.

B
blastec

Chagamos a levantar essa possibilidade, porém a área técnica do cliente não aprovou…

g4j
g4j

Entendi, cheira a ‘xaxixo’ né.
O spring security é bem legal de usar quando se usa login simples, usr/password, mas quando precisamos fazer algo mais bem elaborado a dor de cabeça aparece.

Parece que você terá que partir para uma implementação de um server de SSO. Encontrei este artigo http://sfohart.blogspot.com.br/2011/04/single-sign-on-configurando-sso-no.html.

Criado 26 de julho de 2012
Ultima resposta 26 de jul. de 2012
Respostas 3
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo JavaScript Assertivo: Testes e qualidade de codigo em... Por Gabriel Ramos — Casa do Codigo