SSO Spring Security和JSF

Question

美好的一天：

我目前正在使用MyBatis，Spring Security和JSF 2.2开发项目。

我已经完成了这些框架和3个项目。 这些项目在SQL Server 2008中开发了三个不同的数据库。

这样，每个数据库的用户都是相同的，但是每个用户都在一个Users表中，即每个数据库都有一个表users。

我们要问的是，只能有一个符号，因此一个用户只有一个用户名和密码。

如何使这三个系统统一为单一登录？ 我目前也遇到问题的解决方案是：

• 在SQL Server 2008用户中创建一个视图，以为我带来一个中央数据库，然后从那里获得访问权限。
• 创建一个身份验证模块，该模块在登录时只能看到用户有权访问的那些系统； 在这种情况下，单击这些系统之一，将自动输入而无需再次登录。 我正在考虑登录Web服务。

我希望我可以提供想法或解决方法的帮助。

从数据库中检索所有用户，并且系统可以继续增加，但是此后取决于数据库。

问候和感谢。

Answer 1

您之前遇到过Spring SAML模块吗？ 这是Spring的SAML 2.0身份验证实现，专门针对单点登录进行设计。

您的一台服务器可以充当身份提供者 ，您可以将其视为用户访问的主要系统。 他们将在此系统中输入用户名和密码。 其他两个系统将需要设置为服务提供商 -当用户尝试访问其中一个时，他们不会输入用户名和密码。 而是将请求发送到您的身份提供者 （主系统），该身份提供者接收并验证该请求，如果用户已经登录到身份提供者 ，则将允许访问。 如果尚未登录，则会将其重定向到他们可以登录的身份提供者的登录页面，然后将其重定向到他们尝试访问的系统。

抱歉，这完全令人困惑。 请转到此处 ，以获取有关Spring SAML模块的更多信息。 我使用此功能为我的一位客户实施了SSO，为简化配置和实施，我强烈推荐它。