我有一个旧的grails应用程序(例如one-app),它有springSecurity用于登录。我创建了一个新的grails应用程序(双应用程序),它使用多个数据库(来自one-app的数据库和新的数据库)。我正在使用tomcat
进行部署 ip.addr.10.10 /一个应用内
ip.addr.10.10 /两应用
我的问题是:我希望只登录一次即可访问这两个应用程序。基本上,如果用户登录任一应用程序,他也可以访问其他应用程序而无需再次登录。
这可能吗?感谢。
答案 0 :(得分:4)
是的,有可能。您需要使用SSO。目前我将JOSSO用于我的grails应用程序(http://www.josso.org)和Spring Security。
答案 1 :(得分:3)
您可以为两个应用配置完全相同的RememberMe {{1}}。用户登录任何应用程序后,Spring Security将设置特殊cookie,可以从其他应用程序重用(也可以在其他应用程序中使用)。
答案 2 :(得分:1)
第三种选择是为两个应用程序使用相同的OpenID提供程序。
答案 3 :(得分:0)
另一种方法是删除可由两个应用程序读取的Cookie。