我正在使用Spring Source 2.0安全插件,我已经使用Requestmap安全方法完成了本页描述的教程。
我现在想要创建第二个书店,并执行相同的教程。
grails create-app bookstore2
两个应用程序将共享同一个数据库,因此所有用户,角色等在两个应用程序之间是通用的。最后,如果他在第一个书店中进行身份验证,我希望给定用户在第二个书店中自动进行身份验证。实现这个的最佳方法是什么?
答案 0 :(得分:1)
您可能需要查看CAS。它是一个联合登录服务器,允许在多个Web应用程序中使用单点登录 - 独立于它的平台。它是基于Java的Java,但要求您熟悉它的架构。 Spring Security内置了对CAS的支持。
答案 1 :(得分:1)
您可以利用Acegi提供的“记住我”功能。由于它是基于cookie的,因此一旦您对第一个应用程序进行身份验证,它将删除cookie,然后当您尝试登录到第二个应用程序时,只要安全模型相同,您将立即通过cookie进行身份验证
有关详细信息,请参阅:Acegi Documentation。