#spring-security
#spring-безопасность
Вопрос:
У меня есть 2 веб-приложения, работающие под управлением 2 tomcats. Оба этих приложения используют один и тот же UserDetailsService для аутентификации и одну и ту же базу данных. Я немного запутался в том, как я смогу автоматически подключать пользователя к другому приложению, запущенному в том же браузере или кроссбраузерному, как только он аутентифицируется в одном из приложений.
Поможет ли это?
<session-management session-fixation-protection="none">
<concurrency-control max-sessions="2" />
</session-management>
Ответ №1:
Опубликованный выше фрагмент не будет работать. Все, что он говорит spring Security, это разрешить два сеанса для указанного пользователя одновременно.
Что вам нужно, так это единый вход в оба приложения. Возможно, вы захотите изучить поддержку CAS spring security.
Комментарии:
1. Спасибо, Рагу! При внедрении CAS будет ли он автоматически входить в другую систему или мне нужно реализовать пользовательский фильтр для этого?