我们有一个使用Keycloak / Redhat SSO登录的Java应用程序。 该应用程序需要在其中一个jsp中提供一个链接,该链接重定向到在不同服务器上的Jboss上运行的另一个Java EE应用程序中的页面,并将表单数据传递给它。 第二个应用未使用Keycloak或SSO
我们正在考虑将从keycloak收到的jwt令牌传递给第二个应用程序。该令牌应具有用户ID和一些其他信息,这些信息将使第二个应用程序可以从数据库中检查该用户ID的角色并创建会话cookie,然后将其转发到页面,而无需将其转发到登录页面。
在第一个应用程序中完成了Keycloak的身份验证,并且在第一个应用程序的httpServletRequest.userPrincipal中有一个userPrincipal对象
我不确定如何将主体或jwt令牌从app1上的jsp传递到app2。 我查看了response.sendredirect()和setHeader,但是在app2上收到它似乎不起作用
除了在表单参数中以外,发送此jwt令牌的最佳方法是什么? 我们应该序列化并将其作为json字符串发送吗?因为如果我们发送令牌字符串本身,则该令牌字符串已加密,并且不确定如何在其他应用程序上对其进行解密。
谢谢