0

现在我正在尝试使用 WSO2 Identity Server 将两个网站系统转换为 SSO 身份验证,这两个系统有自己的身份验证,其中一个使用 spring-security 来控制 url Authorities,我刚刚切断了 spring-security 拦截和成功实现 SSO 认证,现在想知道是否可以实现与 spring-security 集成的 SSO,让我感到困惑的是两个不同的系统有不同的用户实体和自己的授权策略,我现在应该将它们的结构更改为相同吗?

4

1 回答 1

0

您可以在身份服务器中创建两个应用程序的角色并将它们分配给用户。例如,如果用户在 application1 中具有 ADMIN 角色,在 application2 中具有 USER 角色,则可以将这两个角色分配给 ID 服务器中的同一用户。

我认为您的应用程序中使用的 Spring 安全身份验证不会受到影响,因为您将仅使用 Principal 值来验证用户。

于 2013-11-15T03:04:58.580 回答