Tomcat 容器管理的 SSO Valve 和 Spring Security

【问题标题】:Tomcat Container Managed SSO Valve and Spring SecurityTomcat 容器管理的 SSO Valve 和 Spring Security
【发布时间】:2013-08-29 09:15:26
【问题描述】:

我们有十几个传统的 Web 应用程序(每个都有自己的应用程序上下文),它们使用 Tomcat 的容器管理的安全性来进行简单的基于表单的身份验证。我们目前使用 Tomcat 的单点登录 Valve 来允许经过身份验证的用户在 Web 应用程序之间跳转,而无需重新进行身份验证。我们还在使用 Spring Security 框架开发新的 Web 应用程序。

是否有可能让通过新的 Spring Security 应用程序进行身份验证的用户也能够跳转到旧的遗留(非 Spring)应用程序而无需重新进行身份验证?他们是一种将 Spring Security 与 Tomcat SSO 阀连接起来的方法吗?

我宁愿避免对旧版网络应用程序进行任何更改,但要了解它是否似乎不可能。

【问题讨论】:

  • 你看到下面的答案了吗?有帮助吗?

标签: java spring tomcat spring-security single-sign-on


【解决方案1】:

您将能够使用 J2eePreAuthenticatedProcessingFilter 做到这一点: http://static.springsource.org/spring-security/site/docs/3.2.x/reference/htmlsingle/#d4e2766

请注意: 配置 Tomcat SSO 后,它会为 Web 应用程序提供 Java EE 身份验证。 这意味着如果应用程序通过表单身份验证或 Tomcat SSO 进行身份验证,则它是透明的。最后是 Java EE 身份验证。 因此,您需要使用 J2eePreAuthenticatedProcessingFilter 才能使用 Tomcat 提供的 Java EE 身份验证。

【讨论】:

    猜你喜欢
    • 2018-11-11
    • 2016-03-20
    • 2013-11-20
    • 2012-06-09
    • 2012-09-03
    • 2015-10-13
    • 2016-07-06
    • 2015-09-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode