Tomcat容器管理的SSO閥門和Spring安全性

Question

我們有十幾種傳統的Web應用程序（每種都有自己的應用程序上下文），它們使用Tomcat的容器管理的安全性進行簡單的基於表單的身份驗證。我們目前使用Tomcat的單點登錄功能，允許經過身份驗證的用戶在網絡應用之間跳轉，而無需重新進行身份驗證。我們還在使用Spring Security框架開發新的Web應用程序。

是否有可能讓通過新的Spring Security應用程序進行身份驗證的用戶也能夠在不需要重新身份驗證的情況下跳轉到較早的舊版（非Spring）應用程序？他們是否將Spring Security與Tomcat SSO閥門結合起來？

我寧願避免對遺留網絡應用程序進行任何更改，但瞭解它是否看起來不可行。

Answer 1

您將能夠使用J2eePreAuthenticatedProcessingFilter做到這一點： http://static.springsource.org/spring-security/site/docs/3.2.x/reference/htmlsingle/#d4e2766

請注意： 當Tomcat SSO配置提供的Java EE認證的web應用程序。 這意味着如果應用程序通過表單身份驗證或Tomcat SSO進行身份驗證，則該應用程序是透明的。最後是Java EE認證。 因此，您需要使用J2eePreAuthenticatedProcessingFilter才能使用Tomcat提供的Java EE身份驗證。