在我的应用程序中,我正在使用LDAP身份验证。但是我还有2个需要通过方法“login(username,password)”进行身份验证的远程服务。该方法返回安全令牌,使我能够调用其他方法,即我应将安全令牌作为第一个参数传递给服务方法。
因此,我希望在LDAP成功登录后立即获得这些安全令牌,并将它们存储在SecurityContext中。我尝试使用form-login元素的authentication-success-handler-ref。使用处理程序,我将SecurityContext中的Authentication对象替换为持有密码和安全令牌的自定义AuthenticationToken。但是,在这种情况下,我遇到了一个例外,即没有验证提供程序支持此类令牌。 我知道也可以将令牌存储在HTTP会话中,但在这种情况下,我必须将会话传递给服务对象,所以我想将令牌存储在SecurityContext中。
因此,我希望在LDAP成功登录后立即获得这些安全令牌,并将它们存储在SecurityContext中。我尝试使用form-login元素的authentication-success-handler-ref。使用处理程序,我将SecurityContext中的Authentication对象替换为持有密码和安全令牌的自定义AuthenticationToken。但是,在这种情况下,我遇到了一个例外,即没有验证提供程序支持此类令牌。 我知道也可以将令牌存储在HTTP会话中,但在这种情况下,我必须将会话传递给服务对象,所以我想将令牌存储在SecurityContext中。
处理服务安全令牌的最佳方法是什么?