小编qal*_*ali的帖子

我有一个用Java构建的需要授权的应用程序.但是,身份验证部分由不同/单独的应用程序(不是Java)处理.用户登录到身份验证应用程序,该应用程序会设置cookie.如果用户被授权访问Java应用程序,则授权应用程序会将其重定向到Java应用程序的URL.

我想在允许访问Java应用程序之前使用Spring Security来验证/检查cookie.最好的方法是什么？Java应用程序应该在下面执行:

1. 检查cookie是否存在
2. 如果cookie存在,请使用db验证cookie值.如果没有,请将它们发送到其他应用程序登录
3. 如果cookie有效,请显示应用程序.如果没有,请将用户发送到"身份验证"应用.

有任何想法吗？