在不同的Tomcat Web應用程序之間共享憑證

Question

我有兩個webapps，它們都坐在同一個域/ tomcat應用程序服務器上，只是在不同的上下文路徑中。 （例如abc.com/abc和abc.com/def）。一個是較老的struts 1.0應用程序，另一個是Stripes應用程序。

理想情況下，我想爲用戶登錄到一個網站，然後以某種方式分享該身份驗證。這可能嗎？

struts應用程序正在使用tomcat jdbc領域進行身份驗證，但我不太熟悉這個工作原理的細節。

Answer 1

你可以看看Tomcat的SSO功能，利用該SSO Valve

Answer 2

CA SiteMinder的在我以前的工作之一是使用。這是商業...但很好。

作爲自定義解決方案： 收件常見的兩種應用（單源/ jar文件但BU這兩個應用中使用）的過濾器。

過濾器將發揮持續的會話的角色，即存儲在數據庫中的會話。

您可以通過網絡搜索開源會話持久性實現

好像主機是相同的，但網絡環境是不同的 - 這是簡單的任務，然後SSO做出決議（涵蓋一般多個網絡域名案例）