我有多個基於Web的應用程序,它們使用Restful Web服務相互通信。應用程序之間的通信並不安全(未執行認證/授權)。基於Spring安全的SSO適用於多種Web應用程序
我想創建一個新的應用程序,它將充當所有其他應用程序的身份驗證服務器,這意味着任何來自任何應用程序的請求都將首先由身份驗證服務器進行身份驗證,並且在身份驗證成功後,服務器將返回令牌或附上一個cookie來請求進一步的溝通。
我正在考慮使用Spring安全性來實現身份驗證服務器。
另外,我想創建一個使用spring security的客戶端,它將與其他應用程序集成以與認證服務器進行交互。
如何實現這一目標?