glassfish SSO是否实施任何标准?

时间:2012-09-18 17:23:18

标签: glassfish

glassfish SSO实施是否实施任何标准?如果是的话,哪些?

如果我的应用程序依赖Glassfish SSO,我的应用程序是否可移植 - 如果我将应用程序部署到另一个Web容器(如tomcat),SSO是否可以工作?

2 个答案:

答案 0 :(得分:2)

与许多(全部?)容器一样,Glassfish在处理基于容器的安全性时使用了Realm的概念。我不知道是否有定义Realm的标准,但是我们编写的代理到Realm的代码运行在Tomcat,Glassfish和Jetty中,而像Apache Karaf这样的OSGi容器也有相同的Realms。 (但我还没有尝试过那个)。

SSO实现完全在容器端 - 如果多个应用程序使用相同的域,则可以配置容器以在这些应用程序之间启用SSO。 Glassfish实现SSO是一个tomcat阀门的事实对应用程序完全隐藏 - 只要容器支持领域,并且可以配置为在使用这些领域的应用程序之间启用sso,那么应用程序可以在任何这样的容器中移植。

警告 - 这完全基于我(有限的)现实世界的经验。我不知道Realms是多么常见,也不知道它们之间是否有任何标准兼容性。但是对于我们的使用,他们似乎(到目前为止)是一个合理的,可移植的抽象。

答案 1 :(得分:1)

似乎GlassFish实现基于Tomcat阀org.apache.catalina.authenticator.SingleSignOn,而不是基于Java / Java EE标准。

应该可以将应用程序移植到基于Tomcat的其他应用服务器,不过我建议先做一些测试。

相关问题
最新问题