JSF 2.2를 기반으로하는 Primefaces 기반의 응용 프로그램을 사용하고 있는데 j_security_check를 사용하여 사용자를 인증합니다. 응용 프로그램은 잘 작동하지만 다른 응용 프로그램이 동일한 사용자를 인증 할 수있는 상황이 있습니다. 문제는이 다른 응용 프로그램이 동일한 서버에서 실행되지 않으며 서비스에 의해 생성 된 토큰을 기반으로 "가짜 단일 사인온"을 사용한다는 것입니다. 각 응용 프로그램은이 토큰을 수신하고 유효성을 확인하며 사용자 로그인을 확인합니다.j_security_check bypass 구현
내가 기대하고있는 것은이 토큰을 HTTP 요청으로 받고, 유효성을 검사하고, j_security_check를 사용하는 응용 프로그램에서 사용자를 자동 로그인하는 것입니다.
이것이 가능한지 아무도 모릅니다.