为托管在不同服务器上的Web应用程序实现SSO

时间:2013-10-18 07:41:52

标签: spring tomcat jboss spring-security single-sign-on

我有托管在不同服务器上的Web应用程序(例如Tomcat服务器上的WebApp1,Jbossserver上的Web App2)。我需要为这个应用程序实现单点登录。请建议我如何使用不同的框架继续执行此操作,一些应用程序基于Spring框架,一些应用程序基于Jsp / Servlet。是否我可以利用此框架并可以实现SSO。它是对Thread的延伸。

2 个答案:

答案 0 :(得分:2)

如果目录服务实现是Microsoft Active目录,那么最好使用Kerberos。 Spring Security通过spring-security扩展项目支持Kerberos。看看spring security kerberos 项目。

对于其他LDAP实现(apache DS,Open DS),spring + JASIG-CAS将满足您的要求。 read more

答案 1 :(得分:1)

鉴于您使用的是Spring,我建议您将SpringSecurityJA-SIG's Central Authentication Service (CAS)一起使用。 Spring安全文档提供了how to set this up的详细信息。

我自己在几个项目中使用过它并且它运行得很好。