春天的模塊集成和安全

Question

我有幾個多模塊彈簧web應用程序，每個應用程序如下所示，每個應用程序不同的發展沒有相互連接。

war 
|...webModule  
|...coreModule 

我想將它們與一個具有安全設置的管理模塊進行集成。 我該怎麼做？他們的任何框架？

我經歷了OSGI方法，但它有很多遷移工作。基於組件的（我從來沒有這樣做）......任何人都可以建議一些方法來創建我的集成應用程序，它可以處理其他子應用程序的常見登錄安全性？ （需要多戰爭解決單點登錄）

Answer 1

我強烈建議對角JS和春季安全系列讀書了，尤其是相關的是https://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

它們所描述的方法看起來完全地可行的爲您服務。要點

• Spring Security使用HttpSession中通過 默認存儲認證數據。但它不會與會話直接交互： 是一個抽象層（SecurityContextRepository），它位於您可以用來更改存儲後端的 之間。

• 通過您的管理模塊驗證您應在認證數據存儲到你的所有其他模塊訪問的存儲，並使用一個會話ID作爲數據的密鑰後。您可以在Spring Session的幫助下輕鬆實現此目的，您可以使用開箱即用的受支持Redis作爲您的共享存儲認證數據。

• 最後，鍵將被靶向其他模塊的請求，這將使用此自定義首部和一個改變後的會話策略，從所述存儲拉認證數據的自定義首部的內部設置和認證的用戶

有該方法背後不少細節，但該系列配備了樣品執行，所以你應該能夠找到自己的方式