我正在尝试在2个EAR项目之间共享Spring Security上下文。
它们都具有相同的层次结构:
- EjbImpl
- EjbClient
- WebApplication
我需要从项目B 的webapp中调用项目A 的ejb。
项目A 的EJB使用SecurityContextHolder来获取并检查当前用户角色。
我需要的是将安全上下文从B传播到A(反之亦然),但我真的不知道如何......
当前的想法
CAS身份验证,这是一个单点登录,但它太具侵略性。
使用HttpInvokerExporter / HttpInvokerProxyFactoryBean,但我认为这不是本地电话的最佳选择......
合并2个项目,但我真的想避免这种情况......保持项目可以单独出口
答案 0 :(得分:1)
所以...我暂时使用解决方案2.