от
Моя компания имеет одного приложения app1 с существующими Java-фреймворк, который поддерживается за счет поставщика. Следовательно, никаких изменений в коде допускается, так как это будет нести больше расходы. Все аутентификации/авторизации контролируется само приложение app1 в этот момент. Недавно моя компания хочет ограничить количество одновременных входа для устаревших приложений. Мой продавец тоже не заинтересован, чтобы улучшить их продукт. Поэтому я хочу реализовать проверку подлинности с использованием Spring безопасности (он поддерживает одновременное управление из ящика) за мое наследие Java-приложения. App1 в настоящее время развернута на сервере Tomcat. Так что я думаю разрабатывать новые веб-приложения (приложения app2) для проверки подлинности пользователя с весны безопасности. Мои новые приложения app2 также будут развернуты на одном сервере Tomcat в качестве различных веб-приложений. Если пользователь успешно проходит проверку подлинности, то мне нужно передать идентификатор пользователя только для app2. Кто-нибудь есть идея, как реализовать решение данной проблемы? Это похоже на подход ССО, которые я не хочу выполнять какие-либо новые ССО для этого решения. Скажем, если я хочу передать имя пользователя только из приложения app1 для app2, как это сделать? Мы должны поддерживать один сеанс или два сеанса? Посоветуйте, пожалуйста.

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.
Анти-спам проверка:
Чтобы избежать проверки в будущем, пожалуйста войдите или зарегистрируйтесь.
...