Partage des informations d'identification entre différents Webapps Tomcat

Question

J'ai deux webapps qui seront toutes deux installées sur le même serveur d'applications domaine/tomcat, dans différents chemins de contexte. (Par exemple, abc.com/abc et abc.com/def). L'une est une ancienne application de Struts 1.0 et l'autre sera une application Stripes.

Idéalement, je voudrais être pour un utilisateur de se connecter à un site Web, puis en quelque sorte partager cette authentification. Est-ce possible?

L'application struts utilise un domaine tomcat jdbc pour l'authentification, mais je ne suis pas très familier avec les détails dans la façon dont cela fonctionne.

Answer 1

Vous pouvez vérifier fonction de Tomcat SSO, faisant usage de la SSO Valve

Answer 2

CA SiteMinder a été utilisé dans un de mes précédents emplois. C'est commercial ... Mais sympa.

en tant que solution personnalisée: Ecrivez un filtre commun aux deux applications (source unique/fichier jar mais utilisé par les deux applications). Le filtre jouera un rôle de session persistante, c'est-à-dire la session qui est stockée dans la base de données.

Vous pouvez effectuer une recherche sur le web pour les mises en œuvre de la persistance de session open source

On dirait que l'hôte est le même, mais les contextes web sont différents - ce qui est plus simple tâche puis de résout SSO (qui couvre plusieurs domaines web en général cas)