Le printemps prend-il en charge l'authentification des demandes signées? (comme ceux fournis par open social Autorisation signée, par exemple open social makeRequest API)Comment configurer la sécurité Spring pour authentifier les demandes signées?
Si oui, comment le configurez-vous?
Cordialement
Yaniv
Basé sur le site Spring Security on dirait qu'il ne supporte pas. Mais rien ne vous empêche de l'implémenter. Vous devrez implémenter AbstractProcessingFilter personnalisé (tout comme il existe un filtre pour CAS CasProcessingFilter, le formulaire de connexion AuthenticationProcessingFilter et OpenId OpenIDAuthenticationProcessingFilter). Vous devrez peut-être également implémenter AuthenticationProvider et le configurer de la manière suivante:
<bean id="authenticationManager" class="org.springframework.security.providers.ProviderManager">
<property name="providers">
<list>
<ref local="myAuthenticationProvider" />
</list>
</property>
</bean>
L'implémentation actuelle de spring oauth prend désormais en charge cette fonctionnalité. –