我使用spring和spring安全性来实现多个域和子域项目。 喜欢 test.example.com/damo1 test.example.com/demo2
并且两者都是具有相同域的不同应用程序。在这两个应用程序中我应用了spring security。我想登录demo1应用程序,但还要再次请求登录demo2应用程序。我想申请单点登录。
Cookie共享成功但仍要求登录。 有什么可以帮助我春季安全的变化吗? 请帮我? Thanx提前
答案 0 :(得分:0)
您需要在两个不同的应用程序之间共享sessionId。
为此,您需要一种方法(pref:database)来共享群集节点之间的会话。当用户通过任何应用程序进行身份验证时,请将sessionId和userdetails保存在数据库中。
当用户向服务器发送请求时,请使用数据库中的会话ID验证会话ID。