SpringSecurity2.0的简单SSO

???? 项目需要做一个简单的SSO到我们用SpringSecurity2.0的系统，因为没有统一的用户LDAP，采用post用户名密码的方式。现在要处理的就是2件事，一是能够post通过验证，二是验证通过要跳转到指定的页面。一很好实现: http://localhost:8081/j_spring_security_check?j_username=admin&j_password=1，采用的默认配置就可以通过验证。简单看一下spring源码，AuthenticationProcessingFilter是默认filterChain中的一个，由它来处理form方式的验证，验证代码如下：

?

public static String DEFAULT_TARGET_PARAMETER = "spring-security-redirect";        private String targetUrlParameter = DEFAULT_TARGET_PARAMETER;
?找到了这个参数，spring-security-redirect，尝试url：
http://localhost:8081/j_spring_security_check?j_username=admin&j_password=1&spring-security-redirect=draft.do
?
验证通过并跳转到了相应的页面，这样没有增加代码和配置就完成了，也对SpringSecurity有了直观的认识。SpringSecurity也提供其它方式的sso，等有机会再好好研究。