0
我試圖在2個EAR項目之間共享Spring Security環境。分享EAR之間的春天環境
它們都具有相同的層次結構:
- EjbImpl
- EjbClient
- WebApplication
我需要「從B項目小號EJB的Web應用程序調用項目A。
項目A的EJB使用SecurityContextHolder
來獲取和檢查當前用戶角色。
我需要做的是從B到A(反之亦然)傳播安全上下文,但我真的不知道該怎麼...
當前的想法
CAS認證這是一個單一的登錄,但它太侵入。
使用HttpInvokerExporter/HttpInvokerProxyFactoryBean,但我認爲這不是最佳的本地電話...
合併2個項目,但我真的想避免這種情況...讓項目導出separatly