如何在现有的tomcat Web应用程序上实施SSO
我有一个tomcat 7安装程序,上面部署了oldApp.war和newApp.war。这两个应用程序为数据库上的用户共享相同的登录凭据。
我可以分别使用https://localhost/oldApp和访问应用程序https:localhost/newApp。
我的oldApp是一个Spring MVC
Java应用程序,当用户登录到oldApp时,我想要一个链接,该链接会将用户带到newApp中,而无需输入登录凭据。
我想知道如何实施SSO。我最好不要运行任何外部服务来处理此问题。
提前致谢。
问题答案:
您可以通过许多不同的方式实现SSO:
- Oauth 2- http://oauth.net/2/
- SAML 2- https: //www.oasis-open.org/committees/tc_home.php ? wg_abbrev =security
SAML 2.0具有用于身份/服务提供者角色的许多实现。
对于IDP实施列表,我可以将您指向以下stackoverflow帖子:https
:
//stackoverflow.com/a/761774/126414
如果您打算实施服务提供商,可以使用一个不错的spring扩展:http : //static.springsource.org/spring-
security/site/extensions/saml/index.html
-
我有一个现有的应用程序,突然间我被赋予了一项任务来实现IDP启动的SSO。有一个指向IDP的URL,点击它会要求我使用IDP提供的凭据登录,成功登录后,路径将移动到我们的应用程序,然后我的任务开始识别用户并提供正确的访问权限。我有我们的IDP提供的证书。我怎样才能做到这一点?我的应用程序是Spring MVC Java应用程序。我使用JBOSS AS 7。我以前从未做过类似的事情。有人能一步步清楚
-
问题内容: 在Android应用中实施应用内结算似乎非常复杂。我该怎么办?SDK中的示例应用程序只有一个 Activity,对于像我这样的具有多个Activity 的应用程序来说,这过于简化了。 问题答案: 好吧,我将尝试解释我的经历。我不认为自己是专家,但是几天我都伤透了脑筋。 对于初学者来说,我很难理解示例和应用程序的工作流程。我认为从一个简单的示例开始应该会更好,但是将代码分成小块很难并且不
-
我正在尝试使用OpenAM在现有的web应用程序中实现SSO,请参考以下链接 http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html ps.我的网络应用程序已经有了自己的登录页面 现在实现后得到的是,openAM登录页面在我的web应用程序中受到保护,我需要再次登录到我的应用程序 我需要的是,想跳过我的应用
-
我有一个网页,其中包含一个表格,你可以在其中编辑每一个单元格的内容。该表的典型大小约为12列40行。教师通常使用此页面编码我们区域的成绩。但我们的区域有时连接不畅,而且有时老师会丢失他们所做的编码(他们通常只在对所有内容进行编码后才保存)。 所以现在,我正在考虑实现一个autosave特性。我认为我想的解决方案很简单:每次编辑单元格然后失去焦点时,执行一个ajax请求来保存数据。至少我是这么想的。
-
我在React应用程序上使用状态实现时遇到了困难。当nextProps没有从this.props更改时,我想防止组件再次加载,它工作得很好,但它搞乱了值,我找不到原因。
-
我正在使用HTML5、CSS和jQuery Mobile编写一个混合移动应用程序。我将使用Cordova Js将HTML5应用程序转换为iOS和Android的原生移动应用程序。我想使用Google Analytics来跟踪用户执行的各种活动。我发现GA为原生应用程序提供了SDK,但没有为混合应用程序指定太多。您是否为基于Cordova或PhoneGap的应用程序实施了跟踪?您能否就如何做到这一点