1. дома
  2. Вопрос и ответ
  3. Модули Интеграция и безопасность весной

Модули Интеграция и безопасность весной

2015-06-05 3 views
2

У меня есть несколько веб-приложений с несколькими модулями, каждое приложение, как показано ниже, каждое из них по-разному не создает никакого соединения.Модули Интеграция и безопасность весной

war 
|...webModule  
|...coreModule

Я хочу интегрировать их с одним модулем администратора с настройками безопасности. Как я могу это сделать ?? это их рамки для этого?

Я использую подход OSGI, но у него много работы по миграции. Что касается компонента на основе (я никогда этого не делаю) ... Может ли кто-нибудь предложить какой-то способ создать мое приложение интеграции, которое может обрабатывать общую регистрацию & для другого под приложения? (Нужен единый вход на многократное решение войны)

источник

2015-06-05 Ragu

ответ

2

Я настоятельно советую читать на серии JS Угловое и Spring Security, особенно в связи является https://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

Подход, который они описывают, кажется укомплектовать жизнеспособным для вас. Ключевые моменты

  • Spring Security использует HttpSession для хранения данных аутентификации по умолчанию . Он не взаимодействует непосредственно с сеансом: есть уровень абстракции (SecurityContextRepository) между тем, который вы можете использовать для изменения базы данных хранилища, которую вы используете .

  • После аутентификации через ваш модуль администрирования вы должны хранить ваши данные аутентификации в хранилище, доступное для всех ваших других модулей, и использовать идентификатор сеанса в качестве ключа для данных. Вы можете легко достичь этого с помощью Spring Session, где вы можете использовать готовый Redis в качестве общего хранилища для данных аутентификации.

  • Наконец, ключ будет установлен внутри пользовательского заголовка запросов, которые нацелены на другие модули, которые будут использовать этот пользовательский заголовок и измененную стратегию сеанса, чтобы вытащить данные аутентификации из хранилища и аутентификации пользователя

Есть довольно много деталей за подход, но серии поставляются с осуществлением выборки, так что вы должны быть в состоянии найти свой путь

источник

2015-06-05 12:31:09

+0

может у указать учебник на Single Sign On с помощью Spring Security – Ragu

Смежные вопросы

 Смежные вопросы