我正在尝试在两个EAR项目之间共享Spring Security上下文。
它们都有相同的层次结构:
- EjbImpl
- EjbClient
- WebApplication
我需要从项目B的webapp调用的项目A中的ejb。
项目A的EJB使用SecurityContextHolder
来获取和检查当前用户角色。
我需要的是将安全上下文从B传播到A(反之亦然),但我真的不知道如何。。。
当前想法
CAS身份验证,这是一个单一登录,但它的侵入性太强。
使用HttpInvokerExporter/HttpInvokerProxy FactoryBean,但我认为它不适合本地调用。。。
合并2个项目,但我真的想避免这种情况。。。保持项目可单独出口
所以。。。我暂时使用解决方案2。