现在我正在尝试使用 WSO2 身份服务器将两个网站系统转换为 SSO 身份验证,这两个系统具有他们自己的身份验证,其中一个使用spring-security来控制url权限,我刚刚切断了spring-security拦截并成功实现了SSO身份验证,现在我想知道我是否可以实现与spring-security集成的SSO,让我感到困惑的是两个不同的系统有不同的用户实体和自己的授权策略,我现在应该将它们的结构更改为相同吗?
您可以在身份服务器中创建这两个应用程序的角色,并将其分配给用户。例如,如果用户在应用程序 1 中具有管理员角色,在应用程序 2 中具有用户角色,则可以将这两个角色分配给 ID 服务器中的同一用户。
我认为您的应用程序中使用的 Spring 安全身份验证不会受到影响,因为您将仅使用主体值来验证用户。