我正试图找到一种在我的所有应用程序和服务总线上实现Spring Security 3.1的好方法。
服务总线: REST服务与DB交谈。这也是所有用户信息的来源。
其他应用程序(战争): 我希望能够在不同的服务器上安装多个应用程序,所有用户都通过Spring的RestTemplate对服务总线进行身份验证。
问题是当通过RestTemplate从另一个域进行登录调用时,Spring Security在Service Bus上创建的用户SessionContext是无用的。 此外,我不想继续为我正在服务总线的每次通话发送用户名和密码,然后每次都在数据库中查找它。 每次会议一次就足够了。
我很想听听您关于如何实施此建议的建议。 他们如何在Enterprice世界中做到这一点? 我一直在考虑使用CAS,LDAP,甚至用Atlassian Crowd实现它,但这似乎是一种不必要的努力。