2 つの EAR プロジェクト間で Spring Security コンテキストを共有しようとしています。
どちらも同じ階層を持っています:
- EjbImpl
- EjbClient
- WebApplication
プロジェクト Bの webappからプロジェクトAの ejbを呼び出す必要があります。
プロジェクト Aの EJB はSecurityContextHolder、現在のユーザー ロールの取得とチェックに使用します。
私が必要としているのは、セキュリティ コンテキストを B から A (およびその逆) に伝播することですが、その方法が本当にわかりません...
現在のアイデア
シングル サインインである CAS 認証ですが、侵襲的すぎます。
HttpInvokerExporter/HttpInvokerProxyFactoryBean を使用しますが、ローカル呼び出しには最適ではないと思います...
2 つのプロジェクトをマージしますが、私は本当にこれを避けたいです... プロジェクトを別々にエクスポートできるようにするために