0

我有一个旧的 grails 应用程序(例如一个应用程序),它具有用于登录的 springSecurity。我创建了一个新的 grails 应用程序(两个应用程序),它使用多个数据库(一个应用程序的数据库和一个新的数据库)。我正在使用 tomcat 进行部署

ip.addr.10.10/one-app
ip.addr.10.10/two-app

我的问题是:我想只登录一次就可以访问这两个应用程序。基本上,如果用户登录任一应用程序,他也可以访问另一个应用程序而无需再次登录。

这可能吗?谢谢。

4

4 回答 4

4

是的,有可能。您需要使用 SSO。目前,我将 JOSSO与 Spring Security 结合用于我的 grails 应用程序 ( http://www.josso.org )。

于 2012-07-17T07:46:50.483 回答
3

您可以RememberMe为这两个应用程序配置完全相同的配置。用户登录到任何应用程序后,Spring Security 将设置特殊的 cookie,可以从其他应用程序重用(也意味着在另一个应用程序中授权)。

请参阅“记住我”的文档 - http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.3%20Remember-Me%20Cookie

于 2012-07-17T11:21:42.540 回答
1

第三种选择是为两个应用程序使用相同的 OpenID 提供程序。

于 2012-07-17T12:53:56.280 回答
0

另一种方法是删除两个应用程序都可以读取的 Cookie。

于 2012-07-17T13:52:52.897 回答