Одиночная проверка подлинности для приложений на разных серверах Jboss

Question

Я работаю в проекте javaEE, который работает на сервере приложений JBOSS, сценарий таков, что у меня есть два приложения: App1.ear и App2.ear, которые будут развернуты на двух разные серверы Jboss1 и Jboss2 и их домен будут такими же, как jboss1.xyz.com и jboss2.xyz.com. Теперь проблема заключается в том, что при входе пользователя через App1, а затем только он должен иметь доступ к App2, поэтому аутентификация будет только один раз в App1. Я прошел через единственный сигнальный клапан на jboss, но это решение не работает для меня. Пожалуйста, предложите любое хорошее решение для этой ситуации, так как приложение должно быть очень безопасным.

Answer 1

Вы можете сохранить файл cookie с токеном и сохранить постоянное хранилище между приложениями, в которых хранится информация об этих токенах. Поэтому, когда пользователь делает коммутатор, App2 может получить файл cookie и проверить в хранилище, является ли он действительным или нет. Если это так, то пользователю будет разрешено использовать App2.

Вам нужно будет хранить хранилище, например, очищать токены, когда пользователи выходят из системы или время сеанса.