私は Spring 3.1 を初めて使用し、これまでセキュリティのために Java EE Web Container Authentication を使用してきました (この<jee>タグは非常に便利です)。ただし、私が取り組んでいるプロジェクトには、複数回ログインせずに現在のユーザーの情報にアクセスする必要があるいくつかの個別のアプリケーションがあります。
車輪の再発明はしたくありませんが、私は過去数日間 CAS の使用に苦労してきましたが、最終的にパッケージに付属の例で動作するようになりました。今、私がやりたいことは、個別のシステムで作成した Web コンテナーのセットアップを使用して、それを CAS で使用することです。これは可能ですか、それともユーザーの役割を収集する他の形式を検討する必要がありますか?
Java EE 認証を使用するため、SSO フレームワークは Java EE エージェントをサポートする必要があります。あなたの場合、SSO フレームワークは WebSphere をサポートする必要があります。残念ながら、CAS や JOSSO ( http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29 ) などのオープン ソース プロバイダーは WebSphere をサポートしていません。おそらく、商用 SSO フレームワーク、シラミ SiteMinder を使用する必要があります: https://supportcontent.ca.com/cadocs/0/CA%20SiteMinder%20Agent%20for%20WebSphere%20r12%20SP2-ENU/Bookshelf_Files/HTML/index.htm? toc.htm?941171.html
別のアプローチは、Java EE 認証を放棄し、すべてのアプリケーションで SpringSecurity 認証を使用することです。この場合、CAS または JOSSO を使用できます。