使用一个 Spring Security 保护两个独立的 Java 应用程序

Posted 2023-02-27

【中文标题】使用一个 Spring Security 保护两个独立的 Java 应用程序

【英文标题】：Secure two separate java applications with one spring security

【发布时间】：2015-08-02 17:54:26

【问题描述】：

我一直在寻找为 2 个或更多应用程序提供一个弹簧安全性的解决方案。

基本上我有一个在 tomcat 上运行的主应用程序 (/)，用户可以在其中与它进行交互等，第二个应用程序在单独的上下文中 (/player)。

我想使用一个弹簧安全装置来保护这两个应用程序。因此，当用户登录主应用程序 (/) 时，也将能够访问另一个上下文。

这是我卡住的地方。如果有人知道如何设置它，那就太好了。

【问题讨论】：

您需要的是单点登录解决方案。有一个用于 Spring Security，另一个用于 Tomcat (valve)。

【参考方案1】：

您应该尝试使用 Spring Security 进行单点登录 http://www.disasterarea.co.uk/blog/saml-based-single-sign-on-sso-in-spring-security-applications/

【参考方案2】：

在我看来，如果它们只是一个应用程序的一部分，您可以对两种上下文使用安全性。意味着，两者都部署在一场战争中。

如果两个应用程序部署在不同的战争中 - 我认为您不能使用单一的安全上下文。

一个基本的example（和一些谷歌）可能会帮助你。