我们在IIS上使用asp和asp.net编写了遗留应用程序,使用基于表单的数据库身份验证(非AD)。我们正在编写一个坐在glassfish上的新Java应用程序,我们需要一个单点登录解决方案来验证用户,这样他们就可以在两者之间无缝移动而无需再次登录。
这个问题有没有安全的解决方案?
答案 0 :(得分:3)
我认为从长远来看,最好的方法是决定SSO技术/实现,然后更改遗留应用程序以使用它。我知道改变遗留应用程序可能很痛苦,但如果它是实用的,你应该这样做。
<强>更新
您不一定要完全重写旧版应用。如果您也可以识别出支持遗留语言的SSO技术,那么您可以轻松地重写登录页面和(可能)访问控制和/或本地帐户管理。
答案 1 :(得分:0)
看一下spring security(如果你不反对为你的java应用程序使用spring)。它们支持许多解决方案,可能是您在ASP应用程序中使用的任何解决方案。 http://static.springsource.org/spring-security/site/
或者你可以使用apache shiro http://shiro.apache.org/,它也支持任何安全性。
我建议您查看其中一个是否支持您在旧版应用中使用的内容,使Java应用支持您现有的安全机制可能更容易,而不是尝试将新安全层向后移植ASP。