84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
光阴似箭催人老,日月如移越少年。
CAS 現在、ほとんどの SSO は CAS ソリューションを採用しています。
SSO フローチャートSSO は cookie を使用して実装されます。簡単に言うと、ログイン後、認証情報がcookieに保存されます。 app リクエストがある場合、まず自分のアプリケーションにログインしているかどうかを確認できます。ログインしていない場合は、認証システムにジャンプします。このとき、認証システムは、ログイン情報があれば、要求元のシステムにジャンプします。 cookie
cookie
app
@kevinz のアドバイスに感謝し、現在は次の方法を使用しています:
各 APP は認証 (Authentication) に Tomcat JDBCRealm を使用しますが、認可には Spring Security を使用します。どちらも同じユーザー情報データベースに基づいています。
Tomcat で SSO をオンにします -- これは非常に重要です。そうしないと、同じドメイン内の他の Web アプリにアクセスするときに Cookie が取得されず、認証ができなくなります。
各 Web アプリで、認証に Tomcat を使用するように Web.xml を構成します -- Spring が認証に使用される場合、Tomcat の SSO は機能しません
各 Web アプリで Spring を設定し、権限制御 (Authorization) に J2eePreAuthenticatedProcessingFilter を使用します
spring.xml の設定
CAS 現在、ほとんどの SSO は CAS ソリューションを採用しています。
SSO フローチャート
SSO は
cookie
を使用して実装されます。簡単に言うと、ログイン後、認証情報がcookie
に保存されます。app
リクエストがある場合、まず自分のアプリケーションにログインしているかどうかを確認できます。ログインしていない場合は、認証システムにジャンプします。このとき、認証システムは、ログイン情報があれば、要求元のシステムにジャンプします。cookie
@kevinz のアドバイスに感謝し、現在は次の方法を使用しています:
各 APP は認証 (Authentication) に Tomcat JDBCRealm を使用しますが、認可には Spring Security を使用します。どちらも同じユーザー情報データベースに基づいています。
Tomcat で SSO をオンにします -- これは非常に重要です。そうしないと、同じドメイン内の他の Web アプリにアクセスするときに Cookie が取得されず、認証ができなくなります。
各 Web アプリで、認証に Tomcat を使用するように Web.xml を構成します -- Spring が認証に使用される場合、Tomcat の SSO は機能しません
各 Web アプリで Spring を設定し、権限制御 (Authorization) に J2eePreAuthenticatedProcessingFilter を使用します
spring.xml の設定
リーリー