兩個grails應用程序都使用springSecurity，登錄一次訪問兩個

Question

我有一箇舊的grails應用程序（例如一個應用程序），它具有springSecurity登錄。我創建了一個使用多個數據庫（一個應用程序和一個新數據庫）的新Grails應用程序（雙應用程序）。我同時部署使用Tomcat

ip.addr.10.10 /一個應用
ip.addr.10.10 /雙應用

我的問題是：我想通過僅記錄有機會獲得這兩個應用程序一旦。基本上，如果用戶在任一應用程序上登錄，他也可以在不登錄的情況下訪問其他應用程序。

這可能嗎？謝謝。

Answer 1

是的，這是可能的。您需要使用SSO。目前我使用JOSSO與我的Grails應用程序（http://www.josso.org）結合使用Spring Security。

Answer 2

您可以爲兩個應用配置完全相同的配置RememberMe。用戶登錄到任何應用程序後，Spring Security將設置特殊的cookie，可以從其他應用程序重用（也可以在其他應用程序中使用）。

見記住我的文檔 - http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.3%20Remember-Me%20Cookie

Answer 3

一個第三選擇是使用這兩個應用程序相同的OpenID提供商。

Answer 4

另一種方法是Drop Cookies可以被兩個應用程序讀取。