【发布时间】:2013-03-21 19:20:02
【问题描述】:
我正在考虑将自定义 Web 应用程序从 Tomcat 迁移到 Jetty 8,该应用程序本质上是一个门户(尽管它不会使用 JSR-168 或类似的门户容器)。这篇文章的关键概念是用户只需要登录一次,然后他将需要访问来自多个不同 Web 应用程序的 URL,这些应用程序都在同一个 Jetty 服务器上运行。用户登录后,应自动对服务器上运行的任何其他 Web 应用程序进行身份验证。
Tomcat 有 org.apache.catalina.authenticator.SingleSignOn 阀门可以完成这个确切的任务。一旦您登录到 Web 应用程序,SingleSignOn 阀门将自动将您登录到任何其他 Web 应用程序。
那么,有没有类似的方法在 Jetty 8 中提供同样的功能?似乎每个 Web 应用程序都有一个单独的 SessionManager。您可以为每个 Web 应用程序配置或以编程方式分配相同的 SessionManager 实例吗? Jetty 是否提供了其他一些开箱即用的解决方案?
【问题讨论】: