我有两个应用程序,app1 在战争中使用多个 jar 运行,并使用 spring security(digest) 进行身份验证。app1 在 tomcat 中运行,我有另一个应用程序在另一个 Web 容器(glassfish)app2 中运行。app2 使用基于表单的身份验证。这两个应用程序都使用相同的用户名和密码,我需要从 app2 对 app1 进行身份验证,并将身份验证结果保存在安全上下文中。我已经搜索过,但找不到太多信息。有一些类似的场景吗?任何信息都将是高度可观的。
问问题
982 次
2 回答
1
Sounds like you need a single sign on solution. Apache Shiro has some basic SSO capabilities, but for a more robust tool you should check out JOSSO.
于 2011-07-12T22:03:10.910 回答
0
Spring 还支持与Central Authentication Service (CAS)的集成。
SAML有一个扩展名。
以及OAuth的另一个扩展。
它们中的任何一个都可以为您提供跨多个应用程序的身份验证。
于 2013-03-13T18:39:10.147 回答