Tag: siteminder

将Spring Security与SiteMinder集成

如何将Spring Security与SiteMinder集成以接收用户和角色？ 我有一个Spring Security’in-memory’的项目设置，我想用它来转换它以接受带有User和Roles的SiteMinder标题。 如果SiteMinder将发送用户角色（ROLE_READ，ROLE_WRITE）并具有服务层授予访问权限。 如何转换内存以使用SiteMinder？ 内存中用户角色 内存中的用户和角色列表 服务层保护 这里的服务方法受特定角色的保护 此源（ 用于Siteminder的Spring Security Java Config ）看起来很有前景，但它始终分配了角色RoleEmployee。

从支持bean导航到外部URL？

我正在尝试为我的Java EE / JSF2应用程序实现正确的注销。 它需要两件事： 我需要从JAAS注销并使会话无效 然后我必须导航到外部URL以触发Siteminder注销 Siteminder注销URL（在策略服务器上配置 – >我无法更改它）在我的应用程序上下文之外。 例如。 如果我的webapp URL是https：// localhost：8080 / sm / MyWebApp，那么注销URL是https：// localhost：8080 / anotherwebapp / logout.html 。 这是当前的本地注销代码： public void logout() { System.out.println(“Logging out…”); HttpServletRequest request = (HttpServletRequest)FacesContext.getCurrentInstance().getExternalContext().getRequest(); try { request.logout(); } catch (ServletException e) { e.printStackTrace(); } HttpSession session = (HttpSession)FacesContext.getCurrentInstance().getExternalContext().getSession(false); if (session != null) { session.invalidate(); […]