标签: java security tomcat realm
我有两个webapps,它们都位于同一个域/ tomcat应用服务器上,只是位于不同的上下文路径中。 (例如abc.com/abc和abc.com/def)。一个是较旧的struts 1.0应用程序,另一个是Stripes应用程序。
理想情况下,我希望用户登录一个网站然后以某种方式共享该身份验证。这可能吗?
struts应用程序正在使用tomcat jdbc域进行身份验证,但我不太熟悉其工作原理的细节。
答案 0 :(得分:2)
您可以查看Tomcat的SSO功能,并使用SSO Valve
答案 1 :(得分:0)
CA SiteMinder用于我以前的一个工作中。这是商业......但很好。
作为自定义解决方案: 编写两个应用程序共有的过滤器(单个源/ jar文件,但在两个应用程序中使用)。
过滤器将扮演持久会话的角色,即存储在数据库中的会话。
您可以在网上搜索开源会话持久性实现
似乎主机是相同的,但Web上下文是不同的 - 这是SSO解决的更简单的任务(一般情况下涵盖多个Web域)