java - Spring Security + Tomcat SSO
本文介绍了java - Spring Security + Tomcat SSO的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
请教各位大神,
我有多个 Webapps 部署在一个 Tomcat 上。每个 Webapp 都使用 Spring Security 控制机制,进行用户认证和权授。
这个后台认证和权授的数据库是统一的。
我希望能在这些 webapp 之间实现 SSO – Single Sign On -- 其中一个 Webapp 上登录后,就可以按权限访问其它的 webapp。
我现在能实现单个 Webapp 用 Spring Security 的认证和授权控制,但不知道在这种情况下(每个 Webapp 都部署在同一个 Tomcat中)如何实现 SSO?
我在 StackOverflow 上也没有找到答案,恳请达人指点。
解决方案
CAS 现在大多数SSO都是采用的CAS解决方案,楼主可以研究一下。
SSO 流程图
SSO 是利用 cookie 来实现的。简单来说就是登录之后将认证信息存放在 cookie 中。当有app请求时可以先在自己的应用中校验是否登录。如果未登录将跳转至认证系统,此时认证系统检测cookie信息,如果有登录信息,跳回请求系统。
这篇关于java - Spring Security + Tomcat SSO的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
