以下是我的情况:
Data Webapp:它是第三方webapp,向用户显示一些受角色限制的相关数据。它是使用Spring开发的,但它使用tomcat摘要来提高安全性,并从jndi资源中获取用户和角色。不过,我有源代码,我可以实现Spring Security。
用户&角色管理器Webapp:它是我的并管理包含用户,角色等的DB。它是在Spring(MVC,Security等)中开发的。 DB在tomcat中作为jndi资源公开,其他应用程序从该资源获取必要的数据。我创建了这个应用程序,因为我希望在#1中尽可能减少侵入性。
REST服务Webapp:它是我的,我在这个中使用令牌身份验证。用户发送用户/密码并验证凭据从jndi资源获取数据。它返回一个有效的令牌。
在#2中,我通过Spring表单(用户/密码和Openid)有两种类型的身份验证
我提出的#2应用程序的第一件事可能就像CAS服务器,因为我只使用它来添加用户,编辑,设置角色,删除组,...但我不知道是否制作感觉有真正的实现。
第二个是部署一个真正的CAS服务器,但我不知道它是否对于两个或三个应用程序来说太多了。我已经阅读了一些关于CAS,SAML,OAUTH2的帖子......但我有点混合......
你能帮我决定哪种方案最合适吗?我希望共享相同的登录页面,以便能够通过休息登录,而不是每次在应用程序之间切换时都看不到登录页面。
谢谢