如何在 Vaadin 应用程序中使用单点登录

Posted 2023-02-27

【中文标题】如何在 Vaadin 应用程序中使用单点登录

【英文标题】：How to use Single Sign On in a Vaadin application

【发布时间】：2013-12-01 07:45:17

【问题描述】：

我有一个 Vaadin 7 应用程序，需要使用 SSO（或更好的企业登录方法？）来通过 LDAP 目录授权用户。我还需要使用组或“角色”在我的应用程序中区分用户和他们可以访问的内容。我是登录过程和 Vaadin 的新手，我现在只有一个在我的应用程序中工作的登录表单，它授权用户对抗我自己制作的虚假“AD 类”。

所以...

我什至从哪里开始以及如何开始？ 我在这方面读到了一些关于 portlet 和 Liferay 的文章。不使用 Liferay 或 portlet 甚至可以实现我的目标吗？ 有什么好的 Vaadin 插件可以帮助我解决这个问题吗？ 我可以为此使用 Spring 安全性吗？ （我正在使用 xpoft SpringVaadinIntegration 插件，我知道它可以处理角色）...

如果我听起来很迷茫，那可能是因为我很迷茫。如果我什至知道从哪里开始，我会很乐意阅读此内容。请帮我把这个混乱的整体切成小块=）

【问题讨论】：

您真的是指 SSO，还是只是针对 Active Directory 进行身份验证/授权？

SSO 与 a/a 结合使用。如果我正确理解 SSO，Windows 登录是否足以让您成为应用程序的会员？ IE。 Windows 登录过程将获得一个 TGT，然后应用程序使用该 TGT 创建一个 ST，然后将其用于身份验证服务器 (LDAP) 中的所述用户。

我必须和你一样，但我只需要针对活动目录进行身份验证。你找到解决办法了吗？

我觉得你是兄弟。我想找到一个简单的 Servlet 过滤器，它重定向到由我可以在内部运行的 SSO 服务器托管的登录页面。相反，我发现了 SAML——一堆抽象术语，没有任何工作教程。 docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/… 的 Spring SAML 教程有效，但是 a) 我不知道我刚刚做了什么，b) SSO Circle 页面看起来如此可怕，它与病毒欺骗页面接壤。 JOSSO - 不知道它甚至解决了什么问题。我认为 Kerberos 很难，但与 SAML 相比，它看起来超级简单。

【参考方案1】：

带有windows登录的SSO只能在内网中使用，需要使用kerberos或ntlm。

您可以使用 waffle 之类的库来集成事物。

看这里：

Link #1 Link #2