跨多個容器的安全公式

Question

我有兩個應用程序，app1在戰爭中使用多個罐子運行，並使用彈簧安全（摘要）進行驗證。 app1在tomcat中運行，我有另一個應用程序在另一個Web容器（glassfish）app2中運行。 app2使用基於表單的身份驗證。這兩個應用程序都使用相同的用戶名和密碼，我需要從app2驗證app1並將驗證結果存儲在securitycontext中。我搜查了，但沒有找到很多信息。有一些類似的情況？任何信息都將非常可觀。

Answer 1

聽起來像你需要一個解決方案的單一標誌。 Apache Shiro具有一些基本的SSO功能，但對於更強大的工具，您應該查看JOSSO。

Answer 2

Spring還支持與Central Authentication Service (CAS)的集成。

有一個SAML的擴展名。

而另一個擴展OAuth。

它們中的任何一個都可以爲您提供跨多個應用程序的驗證。