我有三个不同的应用程序,全部使用GWT,没有使用Spring。今天,他们都有自己的Tomcat提供的安全层。我想设置一个由所有人共享的安全层。因此,我不必为每个应用程序处理安全层的更改(遵循DRY原则)。我相信这与谷歌的做法类似。每当我尝试登录任何Google应用时,我都会转到account.google.com。
我该怎么做?也许设置这个webapp帐户来处理帐户的每个方面(登录和注销,编辑帐户等),并将会话(或身份验证)连接到我的webapps?
答案 0 :(得分:1)
您可以部署Central Authentication Service并将其用作应用程序的身份验证提供程序。
使用库(例如gwt-cas)来调用CAS会将代码重复减少到每个项目的几行配置。
答案 1 :(得分:0)
您需要了解容器管理的安全性。 Here's the salient documentation.