我有一个旧的 grails 应用程序(例如一个应用程序),它具有用于登录的 springSecurity。我创建了一个新的 grails 应用程序(两个应用程序),它使用多个数据库(一个应用程序的数据库和一个新的数据库)。我正在使用 tomcat 进行部署
ip.addr.10.10/one-app
ip.addr.10.10/two-app
我的问题是:我想只登录一次就可以访问这两个应用程序。基本上,如果用户登录任一应用程序,他也可以访问另一个应用程序而无需再次登录。
这可能吗?谢谢。
问问题
489 次
4 回答
4
是的,有可能。您需要使用 SSO。目前,我将 JOSSO与 Spring Security 结合用于我的 grails 应用程序 ( http://www.josso.org )。
于 2012-07-17T07:46:50.483 回答
3
您可以RememberMe为这两个应用程序配置完全相同的配置。用户登录到任何应用程序后,Spring Security 将设置特殊的 cookie,可以从其他应用程序重用(也意味着在另一个应用程序中授权)。
于 2012-07-17T11:21:42.540 回答
1
第三种选择是为两个应用程序使用相同的 OpenID 提供程序。
于 2012-07-17T12:53:56.280 回答
0
另一种方法是删除两个应用程序都可以读取的 Cookie。
于 2012-07-17T13:52:52.897 回答