我有两个应用程序,app1在战争中使用多个jar运行,并使用spring security(摘要)进行身份验证。 app1在tomcat中运行,我有另一个应用程序在另一个Web容器(glassfish)app2中运行。 app2使用基于表单的身份验证。这两个应用程序使用相同的用户名和密码,我需要从app2验证app1并在securitycontext中获得身份验证结果。我搜索过,但找不到太多信息。有一些跨类似的情况?任何信息都会非常值得注意。
答案 0 :(得分:1)
听起来你需要一个解决方案的单点登录。 Apache Shiro具有一些基本的SSO功能,但是对于更强大的工具,您应该查看JOSSO。
答案 1 :(得分:0)
Spring还支持与Central Authentication Service (CAS)的集成。
SAML有一个扩展名。
OAuth的另一个扩展名。
它们中的任何一个都可以让您跨多个应用程序进行身份验证。