从外部应用程序登录spring webapp

时间:2015-05-04 07:23:13

标签: django spring spring-mvc login spring-security

我有一个基于用户登录的spring MVC Web应用程序。我有另一个用django编写的应用程序。现在,当用户点击django中的Dashboard链接时,我希望用户直接看到他的spring web app的主页(因为他已经登录到django应用程序而没有询问用户名和密码)。

可以这样做吗?

1 个答案:

答案 0 :(得分:1)

你把自己扔进了死角。

Django对你的春季MVC应用程序一无所知。

为了实现这一点,您需要在这两个框架之间存在某种共享会话存储,否则您将无法确认该用户是从仪表板实际访问其帐户的用户。虽然share states被认为是个坏主意 一个简单的解决方案是使用redis-session backend 用redis保存会话。

然后在Spring MVC上你需要:

1. To grab the Django session ID from the user’s cookie.
2. If the session ID is found in Redis, you return the session  matching that ID and display the users home page
3. If not, you redirect them to a login page.

我建议仔细研究这种情况,因为这会引入额外的攻击媒介。