我在不同的服务器上托管了 Web 应用程序(例如,Tomcat 服务器上的 WebApp1,Jbossserver 上的 Web App2)。我需要为此应用程序实现单点登录。请建议我如何使用不同的框架进行此操作,一些应用程序是建立在 spring 框架上的,一些是建立在 Jsp/Servlets 上的。我是否可以利用这个框架并可以实现 SSO。这是Thread 的延伸。
【问题讨论】:
标签: spring tomcat jboss spring-security single-sign-on
如果目录服务实现是 Microsoft Active Directory,那么最好使用 Kerberos。 Spring Security 通过 spring-security 扩展项目支持 Kerberos。看看spring security kerberos 项目。
对于其他 LDAP 实现(apache DS、Open DS),spring+JASIG-CAS 将满足您的要求。 read more
【讨论】:
鉴于您使用的是 Spring,我建议您使用 SpringSecurity 和 JA-SIG's Central Authentication Service (CAS)。 Spring 安全文档提供了how to set this up 的详细信息。
我自己在几个项目中使用过它,效果很好。
【讨论】: