我已經使用Spring Security編寫了一個Grails應用程序,可以處理 所有面向用戶的任務,如登錄,註銷,重設密碼, 和新用戶註冊與電子郵件驗證。該應用程序還可以管理用戶角色等。它有自己的postgres數據庫 來存儲用戶信息。使用一個應用程序作爲登錄到另一個應用程序的前端的建議
我想使用Grails應用程序的前端,使用Spring Security的 另一 傳統的Tomcat GWT應用程序,並在只有登錄/註銷,它依賴於用戶的數據被填充 通過LDAP。它沒有用戶註冊前端,或重置密碼 功能。傳統應用程序擁有自己的postgres數據庫,其中包含用戶 信息。
我打算在同一臺機器上的兩個不同端口 上運行Tomcat的兩個實例以承載這兩個應用程序。這兩個應用程序將有 訪問所有數據庫。
問題是,讓Grails應用程序接受 登錄,然後將用戶傳遞給舊應用程序的最佳方式是什麼?我描述單點登錄嗎?
傳統應用程序具有預身份驗證代碼,但它在我看來只是通過 用戶名通過請求標頭不安全!傳統應用程序 如何知道用戶真的已登錄?我一直在讀一些有關 安全遠程密碼的信息,我想知道是否可以安全地登錄到Grails應用程序並將控制權交給舊應用程序來處理 ?
任何意見是讚賞!
你能夠改變傳統的應用程序..即是檢查是否用戶已經登錄的部分? –
是的,我有遺留應用程序的代碼。建議使用「記住我」功能的答案聽起來非常容易!我會有問題,因爲Cookie將在Grails應用程序中設置,而不是傳統應用程序?這兩個應用程序將通過nginx Web服務器來訪問,具體取決於用戶輸入的URL。 –