我们有十几个传统的 Web 应用程序(每个都有自己的应用程序上下文),它们使用 Tomcat 的容器管理安全性进行简单的基于表单的身份验证。我们目前使用 Tomcat 的单点登录 Valve 来允许经过身份验证的用户在 Web 应用程序之间跳转,而无需重新进行身份验证。我们还在使用 Spring Security 框架开发新的 Web 应用程序。
是否可以让通过新的 Spring Security 应用程序进行身份验证的用户也能够跳转到旧的遗留(非 Spring)应用程序而无需重新进行身份验证?他们是一种将 Spring Security 与 Tomcat SSO 阀连接起来的方法吗?
我更愿意避免对旧版 Web 应用程序进行任何更改,但要了解它是否似乎不可能。