我的要求是:
在我的应用程序中,当用户通过登录屏幕(而不是使用Spring Security)登录时,首次通过自定义的第三方API执行身份验证.现在,我们几乎没有使用其他服务调用的增强功能.根据要求,在从我们的应用程序进行任何休息调用之前,我们需要针对数据库重新验证用户.由于用户已经验证,当他在使用登录屏幕和记录这些细节都在要求提供的,我打算使用Spring Security重新认证用户(预认证方案).我们没有为定义的任何角色用户在我们的应用程序 所以不必担心角色.我已阅读参考手册,但我没有得到更多关于如何进一步的信息.我理解的一件事是,在通过定制的第三方API进行身份验证后,我们需要以某种方式告诉用户弹簧上下文.即使我谷歌搜索了一下,但无法得到一个符合我要求的好例子.如果有人可以指导我如何开始一个例子,那将是很棒的.
我只需要告诉spring上下文类似"嘿......!此用户已经过身份验证,因此在用户的凭据经过自定义的第三方API验证后,可以允许他调用其余服务.
我不应该更改现有的初始身份验证过程.我应该只使用经过身份验证的用户信息并进一步使用spring security来重新验证用户.
我的问题是类似于春季参考手册中提到的问题http://docs.spring.io/spring-security/site/docs/3.0.x/reference/preauth.html
请不要用单行回答(除非它有适当的外部链接).如果你能给我一个例子或伪代码,那就太好了.
提前致谢.