現在のセットアップでは、単一のTomcatサーバーにデプロイする約12のWebアプリケーションがあります。これらのアプリケーションの1つは、すべての認証に使用されるCASです。
これは非常にうまく機能し、jRubyWebアプリケーションではrubycas-clientgemを使用し、CASをポイントして完了です。
これで、Javaコンポーネントで、同じサーバー上にあるRESTサービスを介して別のWebアプリケーションを呼び出すことができる必要があるという要件があります。私が最初に考えたのはCASプロキシチケットを使用することでしたが、現在ヒットする必要のあるWebアプリケーションではこれが有効になっておらず、環境の性質上、これを変更することはできません。
私が知る限り、他のWebアプリケーション(すべて同じドメインとサーバー上にある)を指すiframeを使用してユーザーを偽装し、そのセッションIDを偽装して渡すことでユーザーを偽装しようとしていることがわかります。それをJavaレイヤーまで下げます。しかし、私は本当に、本当にこれをしたくありません。
私は何かが足りないのですか?これを行うためのより良い方法はありますか?iframeなしでセッションIDを取得する方法はありますか?
ありがとう!