我正在考虑从 Tomcat 迁移到 Jetty 8,以获取本质上是一个门户的自定义 Web 应用程序(尽管它不会使用 JSR-168 或类似的门户容器)。这篇文章的关键概念是用户只需要登录一次,然后他将需要访问来自多个不同 Web 应用程序的 URL,这些应用程序都运行在同一个 Jetty 服务器上。用户登录后,应自动对服务器上运行的任何其他 Web 应用程序进行身份验证。
Tomcat 有 org.apache.catalina.authenticator.SingleSignOn 阀门来完成这个确切的任务。一旦您登录 Web 应用程序,SingleSignOn 阀门将自动将您登录到任何其他 Web 应用程序。
那么,是否有类似的方法可以在 Jetty 8 中提供相同的功能?似乎每个 Web 应用程序都有一个单独的 SessionManager。您可以为每个 Web 应用程序配置或以编程方式分配相同的 SessionManager 实例吗?Jetty 是否有其他开箱即用的解决方案?