Spring Security между двумя приложениями
-
03-07-2019 - |
Вопрос
Я использую плагин безопасности Spring Source 2.0, и я сделал учебник, описанный на этой странице, используя метод безопасности Requestmap.
Теперь я хочу создать второй книжный магазин следующим образом и реализовать тот же учебник.
grails create-app bookstore2
Оба приложения будут использовать одну и ту же базу данных, поэтому все пользователи, роли и т. д. будут общими для двух приложений. Наконец, я хочу, чтобы данный пользователь был автоматически аутентифицирован во втором книжном магазине, если он аутентифицируется в первом. Каков наилучший способ реализовать это?
Решение
Вы можете использовать " запомнить меня " функциональность, которую обеспечивает Acegi. Поскольку он основан на файлах cookie, после проверки подлинности в первом приложении он удаляет файл cookie, а затем при попытке входа во второе приложение, если модель безопасности идентична, вы будете аутентифицированы немедленно с помощью файла cookie. . р>
См. документацию Acegi для получения дополнительной информации.
Другие советы
Возможно, вы захотите взглянуть на CAS . Это интегрированный сервер входа в систему, который позволяет использовать единый вход для нескольких веб-приложений независимо от его платформы. Это Java, основанная на Spring, но требует, чтобы вы ознакомились с ее архитектурой. Spring Security имеет встроенную поддержку CAS.