我有一个旧的grails应用程序(例如一个应用程序),它具有用于登录的springSecurity。我创建了一个新的grails应用程序(两个应用程序),它使用多个数据库(一个应用程序和一个新应用程序中的DB)。我正在使用tomcat 部署两者
ip.addr.10.10/一个应用程序
ip地址10.10/two-app
我的问题是:我希望只登录一次就可以访问这两个应用程序。基本上,如果用户登录任一应用程序,他也可以访问另一个应用程序,而无需再次登录。
这可能吗?谢谢
是的,这是可能的。您需要使用SSO。目前,我将JOSSO用于grails应用程序(http://www.josso.org)与Spring Security相结合。
您可以为两个应用程序使用完全相同的配置来配置RememberMe。用户登录到任何应用程序后,Spring Security都会设置特殊的cookie,可以从其他应用程序中重复使用(也可以在其他应用程序上重复使用)。
请参阅Remember Me的文档-http://grails-plugins.github.com/grails-spring-security-core/docs/manual/guide/9%20Authentication.html#9.3%20Remember-Me%20Cookie
第三个选项是为两个应用程序使用相同的OpenID提供程序。
另一种方法是丢弃两个应用程序都可以读取的Cookie。