大佬教程收集整理的这篇文章主要介绍了如何使用Spring Security在多个基于JVM的应用程序上实现单点登录,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前正在尝试在多个基于JVM(Grails,Servlets)的Web应用程序上实现单一登录解决方案,这些Web应用程序当前都部署在同一个servlet容器中(目前是tomcat,但不希望将我的解决方案仅限于tomcat).所有Web应用程序共享一个公共数据库
我已经看过使用CAS或其他第三方库创建新的Web服务来处理单点登录的各种选项,但似乎没有一个真正满足业务需求.我当前的实现涉及创建一个新的jar库,它具有基于Spring Security的AuthenticationProviders和Pre-Authentication Filters的通用实现.
在这种方法中,我有多个AuthenticationProviders(当前是Active Directory和DatabasE)供应用程序进行身份验证.验证成功后,将在包含用户的会话表,过期时间和令牌中插入一行.令牌也将作为cookie存储在用户的计算机上,并用于验证它们在预认证过滤器中是否具有当前会话.
在我想要确保我没有创建一个巨大的安全问题之前从未这样做过,我也想知道创建令牌需要什么?此时一个简单的GUID似乎足够了吗?
目前我们正在开发Spring Security 3.0.x,尚未升级到3.1.
提前致谢.
如果您使用NTLM作为SSO提供程序,请查看jespa-spring项目.
或者你可能想看看Java Open Single Sign-On Project
以上是大佬教程为你收集整理的如何使用Spring Security在多个基于JVM的应用程序上实现单点登录全部内容,希望文章能够帮你解决如何使用Spring Security在多个基于JVM的应用程序上实现单点登录所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。