【发布时间】:2015-09-21 22:38:57
【问题描述】:
当前设置:
- App2 是一个现有的 Web 应用程序,旨在使用户能够执行 交易。已登录。全球访问。
- App1 是一个纯信息应用程序,无需登录。全球访问。
建议的更改:
- App1 现在将有用户登录和一些新功能
- 它的部分新功能是拥有一些事务性后端 应用程序2
计划
- 在 App2 中创建 Web 服务以公开可访问的功能 由 App1 提供。
困境
- App2 暴露的 web 服务只能被登录的用户使用 来自 App1 的用户。
设置
- App1 和 App2 部署在同一个应用服务器上(并且可能会在很长一段时间内进行此设置)
- App1 和 App2 拥有来自不同数据库的不同用户集。
问题:
- 解决困境的最佳方法是什么?
- 将 App2 的后端复制到 App1 中是否可行?
- 将这两个应用程序作为单点登录也是一个实际的选择吗? (例如,在 SSO 下,只需在 App1 中提供指向 App2 的直接页面链接。)
就是这样。谢谢。任何建议将不胜感激。
【问题讨论】:
标签: web-services security single-sign-on ws-security