我正在构建一个以Vaadin为前端的Spring Boot应用程序。该应用程序使用第三方库通过 SAML 使用用户的身份证对用户进行身份验证。在此身份验证之后,用户将重定向回我的服务,我可以获取身份验证结果和可选属性。
我的问题是,如何根据通过用户 ID 卡进行身份验证,在应用程序中实现对特定 Vaadin 视图的保护,以及如何将用户设置为适当的身份验证?
我是 Spring 安全性的新手,它的大多数示例都显示了通过用户名和密码的登录表单进行身份验证,这不适合这种情况。
您可以在此 Github 存储库中找到两种方法来保护您的 Spring Vaadin 应用程序,或者使用基于过滤器(因此只有 Spring 安全性(安全性或混合方法: https://github.com/peholmst/SpringSecurityDemo
您还可以在此处找到有关这两种方法的博客文章:
基于过滤器的安全性
混合方法
对您来说,特别是基于过滤器的方法可能很有趣。您可以实施一个过滤器,检查您从登录服务器获得的令牌(或其他任何内容(,然后允许/拒绝服务器上某些角色的某些页面。