Frage
Ich bin mit der Frühling Quelle 2.0 Sicherheits-Plugin, und ich habe das Tutorial auf dieser Seite mit der requestMap Sicherheitsmethode beschrieben, durchgeführt.
Ich mag nun eine zweite Buchhandlung wie folgt erstellen und die gleichen Tutorial implementieren.
grails create-app bookstore2
Beiden Anwendungen die gleiche Datenbank, so dass alle Benutzer freigeben, Rollen, wird usw. zwischen den beiden Anwendungen gemeinsam sein. Schließlich mag ich einen bestimmte Benutzer automatisch in der zweiten Buchhandlung authentifiziert werden, wenn er in dem ersten authentifiziert. Was ist der beste Weg, dies zu implementieren?
Lösung
können Sie nutzen, um die „remember me“ Funktionalität, die Acegi bietet. Da es Cookie basiert, wenn Sie gegen die erste Anwendung authentifizieren, wird es ein Cookie fallen, und dann, wenn Sie versuchen, die zweite Anwendung anmelden, solange das Sicherheitsmodell identisch ist, werden Sie sofort über den Cookie authentifizierte .
. Siehe: Acegi Dokumentation für weitere Details
Andere Tipps
Sie können einen Blick auf CAS haben wollen. Es ist ein föderierte Login-Server, Single Sign On accross mehr Web-Anwendung verwenden kann - unabhängig davon ist Plattform. Es ist Java, Frühling basiert, erfordert aber, dass Sie sich vertraut mit ihm Architektur ist. Spring Security hat eine integrierte Unterstützung für CAS.