我有托管在不同服务器上的Web应用程序(例如Tomcat服务器上的WebApp1,Jbossserver上的Web App2)。我需要为这个应用程序实现单点登录。请建议我如何使用不同的框架继续执行此操作,一些应用程序基于Spring框架,一些应用程序基于Jsp / Servlet。是否我可以利用此框架并可以实现SSO。它是对Thread的延伸。
答案 0 :(得分:2)
如果目录服务实现是Microsoft Active目录,那么最好使用Kerberos。 Spring Security通过spring-security扩展项目支持Kerberos。看看spring security kerberos 项目。
对于其他LDAP实现(apache DS,Open DS),spring + JASIG-CAS将满足您的要求。 read more
答案 1 :(得分:1)
鉴于您使用的是Spring,我建议您将SpringSecurity与JA-SIG's Central Authentication Service (CAS)一起使用。 Spring安全文档提供了how to set this up的详细信息。
我自己在几个项目中使用过它并且它运行得很好。