Как достичь контроля до AuthenticationEntryPoint

Question

Мне просто интересно, как контроль выполнения достигнет аутентификации EntryPoint весной. Я не нашел ничего в фильтрах проверки подлинности, которые передают элемент управления в точку входа.

У меня есть пользовательский фильтр аутентификации и пользовательский поставщик аутентификации. Мне нужно перенаправить на сторонний сервер аутентификации для аутентификации, и эти приложения отправят мне токен аутентификации, который будет проверять подлинность локального приложения.

Как я могу отправить элемент управления точке аутентификации.

Пожалуйста, дайте мне знать, если у меня отсутствует что-то очевидное здесь.

Answer 1

Лучшее место для начала - API docs for the interface. Это указывает на ExceptionTranslationFilter, который объясняет, когда вызывается точка входа аутентификации. По сути, он используется, когда кто-то не аутентифицирован, и их запрос отклоняется, потому что они должны быть.

Если у вас есть внешний сервер аутентификации, вы можете посмотреть реализацию CAS в качестве руководства. Вероятно, ваш фильтр должен проверять входящий запрос на токен и перенаправлять его на внешний сервер, если он отсутствует. В этом случае вам может и не понадобиться AuthenticationEntryPoint, так как без фильтра не будут проходить пропуски без проверки подлинности.

Трудно дать более конкретную информацию, не зная, как работает ваш внешний сервер аутентификации.