跨多个容器的安全上下文

Question

我有两个应用程序，app1 在战争中使用多个 jar 运行，并使用 spring security(digest) 进行身份验证。 app1 在 tomcat 中运行，我有另一个应用程序在另一个 Web 容器（glassfish）app2 中运行。 app2 使用基于表单的身份验证。这两个应用程序都使用相同的用户名和密码，我需要从 app2 对 app1 进行身份验证，并将身份验证结果放在安全上下文中。我已经搜索过，但找不到太多信息。有一些类似的场景吗？任何信息都将非常有价值。

Answer 1

听起来您需要单点登录解决方案。 Apache Shiro 具有一些基本的 SSO 功能，但要获得更强大的工具，您应该查看 JOSSO。

Answer 2

Spring 还支持与 中央身份验证服务 (CAS) 集成。

SAML 有一个扩展。

以及 OAuth 的另一个扩展。

其中任何一个都可以为您提供跨多个应用程序的身份验证。