от
Моя компания имеет одного приложения app1 с существующими Java-фреймворк, который поддерживается за счет поставщика. Следовательно, никаких изменений в коде допускается, так как это будет нести больше расходы. Все аутентификации/авторизации контролируется само приложение app1 в этот момент. Недавно моя компания хочет ограничить количество одновременных входа для устаревших приложений. Мой продавец тоже не заинтересован, чтобы улучшить их продукт. Поэтому я хочу реализовать проверку подлинности с использованием Spring безопасности (он поддерживает одновременное управление из ящика) за мое наследие Java-приложения. App1 в настоящее время развернута на сервере Tomcat. Так что я думаю разрабатывать новые веб-приложения (приложения app2) для проверки подлинности пользователя с весны безопасности. Мои новые приложения app2 также будут развернуты на одном сервере Tomcat в качестве различных веб-приложений. Если пользователь успешно проходит проверку подлинности, то мне нужно передать идентификатор пользователя только для app2. Кто-нибудь есть идея, как реализовать решение данной проблемы? Это похоже на подход ССО, которые я не хочу выполнять какие-либо новые ССО для этого решения. Скажем, если я хочу передать имя пользователя только из приложения app1 для app2, как это сделать? Мы должны поддерживать один сеанс или два сеанса? Посоветуйте, пожалуйста.

Пожалуйста, войдите или зарегистрируйтесь для публикации ответа на этот вопрос.

...