我正在使用 spring 和 spring security 来实现多个域和子域项目。 喜欢 test.example.com/damo1 test.example.com/demo2
两者都是具有相同域的不同应用程序。在这两个应用程序中,我都应用了 spring security。我想登录 demo1 应用程序,但也想再次要求登录 demo2 应用程序。我想申请单点登录。
Cookie 共享成功但仍要求登录。 有什么可以帮我 spring security 有什么变化吗? 请帮我? 提前致谢
最佳答案
您需要在两个不同的应用程序之间共享 sessionId。
为此,您需要一种方法(首选:数据库)在集群节点之间共享 session 。当用户通过身份验证(从任何应用程序)时,将 sessionId 和 userdetails 保存在数据库中。
当用户向服务器发送请求时,用数据库中的session Id验证session Id。
关于java - 如何在 Spring Security 中的子域之间共享 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21040142/