![](/img/trans.png)
[英]Implementing SSO between webapplications on different servers without changes on existing applications
[英]SSO with 2 spring applications in different Tomcats
我被要求將我們的網絡應用程序集成到第三方網絡應用程序中
因此,如果根據我所知,兩個Web應用程序都在同一個Tomcat實例中,則可以啟用SSO小部件,並且可以跨Web應用程序獲取SSO,但是由於多種原因,我們在自己的Tomcat服務器中運行Web應用程序。
我之前曾使用Jasig CAS來管理SSO服務,但是由於主要的Web應用不是由我們設計或維護的,並且只有一個切入點,因此,我正在尋找一種侵入性較小的方法來管理整個服務的身份驗證。
Cookie是否足以滿足我的需求?
考慮一下之后,我可以看到3種主要可能性:
CasAuthenticationProvider
可以使用現有的AuthenticationUserDetailsService
加載角色,將允許在基於此cas服務器的任何應用程序上進行首次身份驗證(即使不是當前要求)-缺點:可能僅用於2個應用程序的配置繁重 我建議您考慮第一種或第三種解決方案,即使它們需要在第三者應用程序上對Spring安全性進行一些修改,因為第二種聽起來確實很臟
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.