老系统是security2.0权限实现的,现在有一个系统需要调用老系统的页面,如何能绕过登录呢?我写了个过滤器然后再里面判断是否用户信息存在,希望有代码示例,网上找了很久没找到!谢谢大家
filterChainProxy肯定是可以加的,你想绕过认证的话,肯定得把你的认证作为一个filter加入到filterChainProxy里面去,要不然SecurityContextHolder.getContext()肯定不能获得数据
在老系统里面加个过滤器~
可以配置哪些页面需要过滤~ ,然后过滤中先获取需要过滤的页面,然后判断当前页面是否在这之内, 参考一下Filter配置
[code="XML"]
AuthorityFilter
com.AuthorityFilter
debug_mode
false
ignored_url_list
/system/test1.jsp;/system/test2.jsp
url_extname_list
.jsp;.do
error_page
/system/Error.jsp
[/code]
构造一个Authentication应该是可以的~
以前调接口的时候 我也是构造用户传入进行操作的
咋不行 报啥错还是~
http://www.iteye.com/problems/56570
您的过滤器写对了么??
你没有通过安全框架,那SecurityContextHolder.getContext()
.getAuthentication().getPrincipal()怎么可能获得数据?