我有两个位于不同 Web 服务器上的 Web 应用程序,但如果您在 Web 应用程序 A 中进行了身份验证,那么用户也应该在 Web 应用程序 B 中进行了身份验证。反之则不然,Web 应用程序 A 是“主” validator 。所以它基本上是单点登录。我已经在应用程序 B 上设置了 Spring Security,但应用程序 A 不会配置 Spring,因为它超出了我的控制范围。任何人都知道应用程序 A 可以发送什么到基于 Spring 的应用程序 B 来告诉用户在应用程序 A 中经过身份验证?它不一定是 Spring 解决方案,但必须是基于 java 的。感谢您的帮助!
最佳答案
如果两个应用程序都使用spring,最简单的方法是使用它的http invoker机制,并交换一些代币。这些代币具体是什么取决于您的需求。您可以使用 SSL + 客户端证书,也可以使用 OAuth 或简单例份验证(仍然通过 ssl)。
关于java - 两个独立 Web 应用程序之间的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4808482/