2つの異なるTomcatインスタンスで実行されている2つの異なるWebアプリケーションがあります。両方のアプリケーションへのリンクを含む共通のページを用意する必要があります。ただし、ログインできるのは1回だけで、再度ログインするように求められることなく、他のアプリケーションのリンクにアクセスできる必要があります。それを行う方法はありますか?
4369 次
5 に答える
3
アプリケーション全体でシングルサインオンソリューションを作成するために使用できるjossoを確認してください
于 2012-06-27T15:39:15.227 に答える
1
トークンパラメータを使用できます。トークンは、暗号化されたユーザー名/一部のクレデンシャルである可能性があります。2つのアプリでクレデンシャルが正しいことを確認できます。
別の方法として、アプリケーションが同じドメインにある場合は、Cookieを設定し、そこからセッションを再作成します。
于 2012-06-27T15:41:03.790 に答える
1
返信ありがとうございます。最終的に、検証用の認証トークンとともにこの要件を満たすために、Springセキュリティが提供する事前認証フィルターを使用することにしました。
于 2012-07-18T20:53:14.263 に答える
0
最も簡単な方法は、Central Authentication Service(CAS):シングルサインオンを提供することです。アプリケーションに一元化されたアクセス制御と認証を提供します。また、Spring Securityには、CASとシームレスに統合するCASモジュールがあります。そのためには、CASサーバーをセットアップする必要があります。
CASの動作と実装の詳細については、ドキュメントを参照してください。
于 2012-06-28T02:04:08.657 に答える
0
もう1つの方法は、Tomcatクラスターを作成し、クラスターの下の2つのノード間のセッションレプリケーションを維持することです。Tomcatクラスターを作成してセッションレプリケーションを有効にする方法については、Tomcatのマニュアルを参照してください。Spring RMIを使用して、セッション情報などに関する他の各ノードのアプリコンテキストを更新できます。
于 2012-07-12T09:52:47.477 に答える