多个grails项目的单一身份验证

时间:2014-11-04 22:36:12

标签: session authentication grails spring-security

所以,我有多个grails应用程序,但我想将它们打包成一个管理用户登录,权限,访问哪些应用程序等的大型应用程序,等等。我已经可以链接到其他应用程序,具体取决于记录在用户角色。

我正在将Spring Security与所有应用程序一起使用,并且他们已经共享了用户和角色的数据库。我遇到的问题是我希望用户在登录“大型应用程序”时立即登录所有应用程序,我希望他们共享登录会话。

现在,我有一个登录信息,用户可以访问“mega app”,并将其链接到其他应用程序,但是他们必须为他们链接到的每个不同的grails应用程序再次手动登录。我不喜欢这个,我希望所有应用程序共享一个会话,至少登录。有什么办法吗?

在一个grails项目中拥有所有应用程序的所有源代码在这里不可能,它会太沉重,有些用户甚至不安装所有应用程序,因为它安装在他们自己的私有服务器上他们在自己的本地网络中使用。此外,登录会话在一段时间未使用后超时,使问题更严重。

非常感谢帮助,谢谢你。

1 个答案:

答案 0 :(得分:1)

spring-security-cas插件是一个选项;它使用开源CAS single sign-on server让您对任何服务器进行身份验证,并在所有其他服务器上自动进行身份验证。