我想在我的ApacheWicket网站上使用oauth2身份验证。我的网站使用SpringBoot和SpringSecurity作为身份验证部分,但我想使用@AuthorizationInstanceWicket注解来保护页面。我可以一起使用这些框架吗?如何使用?非常感谢。
ozxc1zmp1#
当然,你可以把它们结合起来!有关如何在wicket中实现身份验证的启示,请参阅wicket auth角色模块。与spring security的区别在于您需要使用 SecurityContextHolder.getContext().getAuthentication() 获取当前登录的用户/主体。如果你决定从 AbstractAuthenticatedWebSession 那么它 public abstract boolean isSignedIn(); 应该使用spring安全API来获取主体。
SecurityContextHolder.getContext().getAuthentication()
AbstractAuthenticatedWebSession
public abstract boolean isSignedIn();
1条答案
按热度按时间ozxc1zmp1#
当然,你可以把它们结合起来!
有关如何在wicket中实现身份验证的启示,请参阅wicket auth角色模块。与spring security的区别在于您需要使用
SecurityContextHolder.getContext().getAuthentication()获取当前登录的用户/主体。如果你决定从
AbstractAuthenticatedWebSession那么它public abstract boolean isSignedIn();应该使用spring安全API来获取主体。