すべてのアプリケーションとサービス バスに Spring Security 3.1 を実装する良い方法を見つけようとしています。
Service Bus: DB と通信する REST サービス。これは、すべてのユーザー情報の取得元でもあります。
その他のアプリケーション (戦争): 複数のアプリケーションを異なるサーバーに配置し、すべてのユーザーを認証し、Spring の RestTemplate を介して Service Bus と通信できるようにしたいと考えています。
問題は、別のドメインから RestTemplate を介してログイン呼び出しが行われると、Service Bus で Spring Security によって作成されたユーザー SessionContext が役に立たないことです。また、サービスバスに対して行っているすべての呼び出しに対してユーザー名とパスワードを送信し続け、毎回DBで検索する必要はありません。セッションごとに 1 回で十分です。
これをどのように実装できるかについて、あなたの提案を聞きたいです。エンタープライズの世界ではどのようにそれを行うのですか? 私は CAS や LDAP について考えており、Atlassian Crowd で実装することさえ考えていましたが、それは不必要な努力のように思えます。