UI上の同じナビゲーションバーに統合されたいくつかの個別の戦争から実際に構成されるWebアプリケーションが必要です。すべてのシステムを保護する必要がありますが、メインWebアプリケーションに対してのみ認証を行い、このセキュリティコンテキストをサブWebアプリケーションに自動的に伝播した後です。スプリングセキュリティを使用していますが、誰かがアドバイスをくれますか?ありがとう
10045 次
2 に答える
7
これは、次のアプローチで実現できます。SpringではSecurityContext、デフォルトでに保存されHttpSessionます。代わりに、共有リポジトリに保存するように構成できます。
したがって、構成を変更して、のSecurityContextRepository代わりに独自の実装を使用する必要がありますHttpSessionSecurityContextRepository。構成が完了すると、セキュリティフレームワークは、RepositoryすべてのWebアプリケーションで使用可能なものを確認します。
はRepository、データベースまたはキャッシュサーバーのいずれかです。
于 2013-05-23T12:02:05.307 に答える
6
Spring Securityは、ログインデータをhttpセッションに保存します。したがって、私が試みるのは、アプリケーション間でセッションを共有することです。
Single Sing On属性を使用することで、これが(Tomcatで)可能であることがわかります。
ただし、2つのアプリケーション間でセッションを共有することには危険が伴います。このStackOverflowの質問を参照してください。
于 2013-01-02T12:35:50.557 に答える