使用一个 Spring Security 保护两个独立的 Java 应用程序

【问题标题】:Secure two separate java applications with one spring security使用一个 Spring Security 保护两个独立的 Java 应用程序
【发布时间】:2015-08-02 17:54:26
【问题描述】:

我一直在寻找为 2 个或更多应用程序提供一个弹簧安全性的解决方案。

基本上我有一个在 tomcat 上运行的主应用程序 (/),用户可以在其中与它进行交互等,第二个应用程序在单独的上下文中 (/player)。

我想使用一个弹簧安全装置来保护这两个应用程序。因此,当用户登录主应用程序 (/) 时,也将能够访问另一个上下文。

这是我卡住的地方。如果有人知道如何设置它,那就太好了。

【问题讨论】:

  • 您需要的是单点登录解决方案。有一个用于 Spring Security,另一个用于 Tomcat (valve)。

标签: java spring tomcat jakarta-ee spring-security


【解决方案1】:

您应该尝试使用 Spring Security 进行单点登录 http://www.disasterarea.co.uk/blog/saml-based-single-sign-on-sso-in-spring-security-applications/

【讨论】:

    【解决方案2】:

    在我看来,如果它们只是一个应用程序的一部分,您可以对两种上下文使用安全性。意味着,两者都部署在一场战争中。

    如果两个应用程序部署在不同的战争中 - 我认为您不能使用单一的安全上下文。

    一个基本的example(和一些谷歌)可能会帮助你。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-14
      • 2020-04-06
      • 1970-01-01
      • 2010-10-22
      • 2017-09-26
      • 2011-04-09
      • 2019-04-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode