现在我正在尝试使用WSO2 Identity Server将两个网站系统转换为SSO身份验证,这两个系统都有 他们自己的身份验证,其中一个使用spring-security来控制url权限,我只是削减了spring-security拦截并成功实现了SSO身份验证,现在我想知道我是否可以实现与spring-security集成的SSO,让我困惑的是什么是两个不同的系统有不同的用户实体和自己的授权策略,我现在应该将它们的结构改为相同吗?
答案 0 :(得分:0)
您可以在Identity Server中创建两个应用程序的角色并将其分配给用户。例如,如果用户在application1中具有ADMIN作为ADMIN2,而在application2中具有USER,则可以将这两个角色分配给ID服务器中的同一用户。
我认为您的应用程序中使用的Spring安全身份验证不会受到影响,因为您将仅使用Principal值来验证用户身份。