如何在 Spring Security 中的子域之间共享会话

【问题标题】:How to share session between subdomain in Spring Security如何在 Spring Security 中的子域之间共享会话
【发布时间】:2014-01-29 04:18:52
【问题描述】:

我正在使用 spring 和 spring security 来实现多个域和子域项目。 喜欢 test.example.com/damo1 test.example.com/demo2

两者都是具有相同域的不同应用程序。在这两个应用程序中,我都应用了弹簧安全性。我想登录 demo1 应用程序,但还要求再次登录 demo2 应用程序。我想申请单点登录。

Cookie 共享成功,但仍要求登录。 任何人都可以帮助我春季安全有什么变化吗? 请帮我? 提前谢谢

【问题讨论】:

  • 这是一个应用程序容器问题。一般来说,如果没有一些特定于容器的设置,您将无法在应用程序之间共享会话。如果您想使用 Spring Security 解决它,您可以创建自定义 SecurityContextRepository 或使用 CAS 等 SSO 解决方案。

标签: java spring session tomcat spring-security


【解决方案1】:

您需要在两个不同的应用程序之间共享 sessionId。

为此,您需要一种方法(首选:数据库)在集群节点之间共享会话。当用户(从任何应用程序)通过身份验证时,将 sessionId 和 userdetails 保存在数据库中。

当用户向服务器发送请求时,使用数据库中的会话 ID 验证会话 ID。

【讨论】:

    猜你喜欢
    • 2016-12-27
    • 2017-06-11
    • 2021-12-26
    • 1970-01-01
    • 2012-05-11
    • 2017-07-03
    • 2019-08-18
    • 1970-01-01
    • 2018-09-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode