我将 Spring Security 2 与 Spring MVC 结合使用。我将使用的 tomcat 容器已经具有 NTLM 支持,并且在转发请求 header 中的用户名之前,将仅向经过身份验证的用户提供访问权限。
我尝试编写一个自定义的 AutenticationEntryPoint,认为不需要表单/http-basic 登录,因为请求 header 已经包含用户 ID。但到目前为止,我还没有找到实现这一目标的方法。
如有任何想法和建议,我们将不胜感激。
谢谢。
最佳答案
看Waffle .也许 Waffle 本身不是您想要的,但它有一个 spring 安全过滤器实现,它位于您想要实现的目标的接收端。
关于authentication - 将 Tomcat NTLM 与 Spring Security 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3787554/