我正在尝试找到一种在我的所有应用程序和服务总线中实现 Spring Security 3.1 的好方法。
服务总线:与数据库对话的 REST 服务。这也是所有用户信息的来源。
其他应用程序(战争):我希望能够将多个应用程序驻留在不同的服务器上,所有应用程序都对用户进行身份验证并通过 Spring 的 RestTemplate 与服务总线通信。
问题是,当通过来自另一个域的 RestTemplate 进行登录调用时,Service Bus 上的 Spring Security 创建的用户 SessionContext 是无用的。此外,我不想为每次调用服务总线发送用户名和密码,然后每次都在数据库中查找。每次会话一次就足够了。
我很想听听您对如何实施这一点的建议。他们如何在 Enterprice 的世界中做到这一点?我一直在考虑 CAS、LDAP,甚至用 Atlassian Crowd 来实现它,但这似乎是一种不必要的努力。