0

我正在尝试在 2 个 EAR 项目之间共享 Spring Security 上下文。

它们都具有相同的层次结构:

- EjbImpl
- EjbClient
- WebApplication

我需要从项目 B的 webapp调用项目 A的 ejb 。

项目 A的 EJB 用于SecurityContextHolder获取和检查当前用户角色。

我需要的是将安全上下文从 B 传播到 A(反之亦然),但我真的不知道如何......

当前的想法

  1. CAS 身份验证是单点登录,但侵入性太强。

  2. 使用 HttpInvokerExporter/HttpInvokerProxyFactoryBean 但我认为它不是本地调用的最佳选择......

  3. 合并 2 个项目,但我真的想避免这种情况......以保持项目可单独导出

4

1 回答 1

1

所以......我暂时使用解决方案2。

于 2013-08-27T12:19:03.487 回答