【发布时间】:2014-07-24 16:00:08
【问题描述】:
如果我有多个运行的 Spring Boot 应用程序都从同一源导入其身份验证管理器,我如何登录到一个应用程序,然后无需再次登录就能够访问第二个应用程序?
这是一个 Maven 多模块项目,其中安全配置包含在其他模块依赖的共享模块中。
谢谢
【问题讨论】:
标签: spring-security spring-boot
如果我有多个运行的 Spring Boot 应用程序都从同一源导入其身份验证管理器,我如何登录到一个应用程序,然后无需再次登录就能够访问第二个应用程序?
这是一个 Maven 多模块项目,其中安全配置包含在其他模块依赖的共享模块中。
谢谢
【问题讨论】:
标签: spring-security spring-boot
即使它们正在导入相同的身份验证管理器,如果它们是在不同 jvm 中运行的独立应用程序,您仍需要它们都可以与之通信的东西。
我建议使用CAS。使用 CAS 时,当用户需要登录时,他们将被重定向到 cas 以获取登录屏幕。成功登录后,它们将被重定向到您的应用程序。如果用户在重定向到 CAS 时已经登录,他们将立即被重定向到应用程序,用户甚至不会注意到。有some Spring Security documentation for using CAS 但是我会警告你这不是简单的设置。
我可能建议的另一个选项是 Open ID。还有Spring Security documentation,但是我没有经验。
【讨论】: