我正在将Tomcat部署的Web应用程序转换为Spring Boot打包的Web UI。最初的Tomcat WAR使用Spring Security来保护Web应用程序公开的URL。在不久的将来,我将开发第二个Web应用程序,该应用程序将作为第二个离散的Spring Boot应用程序部署。
在使用Spring Boot之前,我可能会使用Spring Security将这两个Web应用程序封装到一个WAR文件中,以保护两者的URL。
但是,鉴于现在有两个不同的JAR部署到两个不同的服务器上,我该如何应用通用的Spring Security模型?如果用户在Web应用程序#1上进行了身份验证,那么我希望Web应用程序#2能够识别该经过身份验证的状态,以避免用户再次登录。
为了减少相互依赖,我应该将每个Spring Boot应用程序配置为使用相同的底层Spring Security配置吗?或者是否需要不同的appraoch?
答案 0 :(得分:0)
https://spring.io/guides/tutorials/spring-security-and-angular-js/
上针对您的问题的精彩文章您必须使用@EnableRedisHttpSession和@EnableZuulProxy注释。