我已经使用 Can I SSO between multiple Wars in the same servlet with Stormpath and Apache Shiro? 中描述的过程在单个 tomcat 实例中设置了两个应用程序。
对于在 Stormpath 目录中注册的用户来说,这两个 WAR 都可以正常运行。但是当我链接两个应用程序并在 War A 中成功登录时,仍然重定向到 WAR B 的登录页面,我需要再次登录。我还看到 WAR A 和 WAR B 的登录页面上的 jSessionId 不同。因此,不知何故,这两个应用程序都没有链接。
最佳答案
Shiro 有一个允许集群的 session 机制。请参阅http://shiro.apache.org/session-management.html#SessionManagement-SessionClustering Shiro 还有一个扩展:buji-pac4j ( https://github.com/bujiio/buji-pac4j ),新版本 (1.4.0) 支持 Stormpath。 因此,使用两者将帮助您通过 Stormpath 实现 SSO。
关于java - ApacheShiro - 使用 Storm 路径的 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33804899/