我的任务是创建安全代理服务。我们的想法是,如果后端安全提供程序发生更改,则对主应用程序没有任何影响。理想情况下,这是后端安全提供程序的用途,但我的任务是创建一个单独的服务,它将有效地成为后端安全提供程序的代理。
我不想编写完整的安全模块来执行已经由十几项服务完成的事情。我希望能够设置一个可以在需要时更新的服务。
我想知道是否有人知道可以用最少的编码/配置来解决这个问题的解决方案?
任何帮助都会有用,如果您想了解更多信息,请发表评论,我会尽力充实。
[前端是用Java编写的Tomcat Web应用程序(和GWT),最好是Spring Security]
[后端是SiteMinder(目前)] http://www.ca.com/us/internet-access-control.aspx
[我一直在关注CAS,但在决定如何最好地进行之前,想先问一个学问社区。