Единый вход на веб-приложение Java
Я занимаюсь разработкой веб-приложения на Java, которое вызывается с существующего портала. Мне нужно проверить, прошел ли пользователь аутентификацию на этом портале, чтобы показать мое приложение. У меня нет доступа к его базе данных, чтобы проверить пользователя и пройти снова.
Я не знаю, что портал может передать мне, что гарантирует аутентификацию пользователя. Может быть, токен, или я могу проверить домен. Я не уверен, как это сделать.
Я искал, чтобы использовать весеннюю безопасность, но я еще не нашел решение. Некоторые сайты говорят, что интегрировать его с cas, но у меня нет здесь cas.
Может кто-нибудь мне помочь?
2 ответа
Я думаю, что здесь невозможно ответить на вопрос. Если другой портал ссылается на ваше приложение и требует от вас идентификации пользователя другого портала, он должен указать, как это может работать. Вам всем нужно указать интерфейс между двумя приложениями, который описывает, как именно должна происходить идентификация пользователя. люди "другого портала" должны рассказать вам, что они поддерживают, а также что они рекомендуют...
Веб-приложения могут использовать безопасность на основе контейнеров.
Вам необходимо подключить этот механизм к порталу, который может быть или не быть относительно простым. Портал должен раскрывать свой механизм безопасности.
Как на самом деле это сделать, зависит от вашего фактического контейнера.