Sécurité de printemps entre deux applications
https://stackoverflow.com/questions/617079
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise le plug-in de sécurité Spring Source 2.0 et j'ai suivi le didacticiel décrit sur cette page à l'aide de la méthode de sécurité Requestmap.
Je souhaite maintenant créer une deuxième librairie comme suit et mettre en œuvre le même tutoriel.
grails create-app bookstore2
Les deux applications partageront la même base de données afin que tous les utilisateurs, rôles, etc. soient communs aux deux applications. Enfin, je souhaite qu'un utilisateur donné soit automatiquement authentifié dans la deuxième librairie s'il s'authentifie dans la première. Quel est le meilleur moyen de mettre cela en œuvre?
La solution
Vous pouvez utiliser les options "Se souvenir de moi". fonctionnalité fournie par Acegi. Comme il est basé sur les cookies, une fois que vous vous authentifiez auprès de la première application, un cookie est déposé, puis lorsque vous essayez de vous connecter à la seconde application, tant que le modèle de sécurité est identique, vous êtes immédiatement authentifié via le cookie. .
Voir: Documentation Acegi pour plus de détails.
Autres conseils
Vous pouvez consulter CAS . Il s'agit d'un serveur de connexion fédéré qui permet d'utiliser l'authentification unique sur plusieurs applications Web, indépendamment de sa plate-forme. Il est basé sur Java et Spring, mais nécessite que vous vous familiarisiez avec son architecture. Spring Security est doté d’un support intégré pour CAS.
