我是Spring 3.1的新手,到目前为止我一直在使用Java EE Web容器身份验证来保证安全性(<jee>标签非常方便)。但是,我正在处理的项目有一些单独的应用程序需要访问当前用户的信息而无需多次登录。
不想重新发明轮子,过去几天我一直在努力使用CAS,并且终于让它使用了随附的示例。现在,我想要做的是使用我在单个系统中创建的Web容器设置并在CAS中使用它。这是可能的还是我需要考虑收集用户角色的其他形式?
答案 0 :(得分:1)
由于您使用Java EE身份验证,因此您的SSO框架应支持Java EE代理。 在您的情况下,SSO框架应该支持WebSphere。 不幸的是,像CAS和JOSSO(http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29)这样的开源提供者不支持WebSphere。 可能你需要使用商业SSO框架,虱子SiteMinder: https://supportcontent.ca.com/cadocs/0/CA%20SiteMinder%20Agent%20for%20WebSphere%20r12%20SP2-ENU/Bookshelf_Files/HTML/index.htm?toc.htm?941171.html
替代方法是放弃Java EE身份验证并在所有应用程序中使用SpringSecurity身份验证。在这种情况下,您将能够使用CAS或JOSSO。