跨多个域、服务总线和应用程序的 Spring Security 3.1 实现

Question

我正在尝试找到一种在我的所有应用程序和服务总线上实现 Spring Security 3.1 的好方法。

服务巴士： REST-服务与数据库对话。这也是所有用户信息的来源。

其他应用（战争）： 我希望能够让多个应用程序驻留在不同的服务器上，所有应用程序都对用户进行身份验证并通过 Spring 的 RestTemplate 与服务总线进行通信。

问题是，当从另一个域通过 RestTemplate 进行登录调用时，Spring Security 在服务总线上创建的用户 SessionContext 是无用的。 另外，我不想为每次对服务总线的调用发送用户名和密码，然后每次都在数据库中查找。 每节课一次就足够了。

我很想听听您对我如何实施这一建议的建议。 他们在企业界如何做到这一点？ 我一直在考虑 CAS、LDAP，甚至使用 Atlassian Crowd 来实现它，但这似乎是不必要的努力。