다른 웹 서버에있는 두 개의 웹 응용 프로그램이 있지만 웹 응용 프로그램 A에서 인증 된 경우 사용자는 웹 응용 프로그램 B에서도 인증되어야합니다. 반대의 경우, 웹 응용 프로그램 A는 "마스터"인증 자입니다. 그래서 기본적으로 싱글 사인온입니다. 나는 애플 B에서 스프링 보안을 설정했지만, 애플 A는 내 통제가 끝난 이래로 스프링을 구성하지 않을 것이다. 누구든지 앱 A가 스프링 기반 앱 B에 보낼 수있는 앱에 대한 아이디어가있어 사용자가 앱 A에서 인증되었다는 것을 알 수 있습니까? Spring 솔루션 일 필요는 없지만 Java 기반이어야합니다. 도와 주셔서 감사합니다!두 개의 서로 다른 웹 응용 프로그램 사이의 인증
A.에서 수행 될 필요가있다. 이 토큰은 귀하의 필요에 따라 정확히 무엇입니까? SSL + 클라이언트 인증서를 사용하거나 OAuth를 사용하거나 간단한 인증 (SSL을 통해 계속)을 사용할 수 있습니다.
당신은 A에서 openId를 사용할 수 있습니다. 따라서 B 사용자는 (우리가 사랑하는 스택 오버플로처럼) A로 로그인하도록 사용자에게 요청할 수 있습니다. 그런 다음 B는 'remember me'의미를 사용할 수 있습니다. 로그인 할 때마다 발생하지 않아도됩니다.
A는 프로그래밍 방식으로 B에서 액세스 할 수있는 일종의 웹 서비스를 나타낼 수 있지만 B는 사용자에게 A로 전송할 자격 증명을 요청해야합니다. 두 앱이 동일한 도메인에 있지 않으면 쿠키를 사용할 수 없습니다. 같은 도메인에 있다면 쿠키를 사용할 수 있습니다). 두 응용 프로그램이 스프링 사용하는 경우
어느 쪽이든 작업은 가장 간단한 방법은 http invoker 메커니즘을 사용, 일부 토큰을 교환하는 것입니다,