我有一个 Rest Web Services 应用程序和 Admin Web 应用程序,
Rest web 服务将与 mobile 交互,其中 Admin web 应用程序将用于维护目的。
对于 webservice 应用程序和 amin web 应用程序,credentails 是相同的。
所以我需要josso为此提供单点登录。
能否请您帮助如何配置星标。我浏览了 Josso 网站,那里有基本信息。如果您有要配置的文档,任何人都可以帮助我。谢谢
问问题
639 次
1 回答
0
我有一个类似的应用程序设置,其中一个 Web 应用程序提供 Rest Services 以及面向用户的 Web 应用程序。据我所知,JOSSO 将为您提供面向用户的 SSO 身份验证,并不打算与其他服务一起使用。
相反,我所做的是在 web-resource-collection 下的部署描述符 (web.xml) 中定义我的 rest 服务的 URL,在 JOSSO 配置下将被忽略。然后我定义了一个单独的过滤器来分别处理其余的身份验证。进一步来说:
web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>public-resources</web-resource-name>
<url-pattern>/restservices/</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
</security-constraint>
josso-agent-config.xml
<configuration>
<agent:agent-configuration>
<agent:partner-apps>
<agent:partner-app id="myapplication-sp" vhost="10.1.8.11" context="/myappcontext" ignore-web-resource-collections="public-resources"/>
</agent:partner-apps>
</agent:agent-configuration>
</configuration>
有了这个,我可以使用 JOSSO 来保护我的大部分 Web 应用程序并忽略我拥有的其余服务。我为我的休息服务(Spring)使用了自定义身份验证过滤器。
希望这可以帮助!
于 2013-10-07T18:17:56.127 回答