我在不同的服务器上托管了 Web 应用程序(例如 Tomcat 服务器上的 WebApp1,Jbossserver 上的 Web App2)。我需要为此应用程序实现单点登录。请建议我如何使用不同的框架进行此操作,一些应用程序构建在 spring 框架上,一些应用程序构建在 Jsp/Servlets 上。我是否可以利用这个框架并可以实现 SSO。它是对这个Thread的扩展。
问问题
751 次
2 回答
2
如果目录服务实现是 Microsoft Active Directory,那么最好使用 Kerberos。Spring Security 通过 spring-security 扩展项目支持 Kerberos。看看spring security kerberos项目。
对于其他 LDAP 实现(apache DS、Open DS),spring+JASIG-CAS 将满足您的要求。阅读更多
于 2013-10-20T17:04:35.820 回答
1
鉴于您使用的是 Spring,我建议将SpringSecurity与JA-SIG 的 Central Authentication Service (CAS)一起使用。Spring 安全文档提供了如何设置的详细信息。
我自己在几个项目中使用了它,并且效果很好。
于 2013-10-18T08:19:13.883 回答