gpt4 book ai didi

java - SSO,未知

转载 作者:行者123 更新时间:2023-11-30 07:26:50 27 4
gpt4 key购买 nike

<分区>

我开始为 3 个不同的网络应用程序开发一个SSO 解决方案,我们已经为同一个客户制作并维护这些应用程序。

事实是,这三者都通过第四个单独的应用程序将他们的用户和登录信息存储在同一个地方,该应用程序仅提供基本的 restful api 服务。这基本上意味着当一个人尝试登录时,我们实际上会调用其余服务来询问此用户名和密码是否正确。

在某种程度上,这第四个 Restful 事物已经至少完成了我们需要的一半工作。

我们现在需要的是一种让用户登录到 webapp A 的方法,然后通过链接(或简单地键入其 url)到 webapp B(或简单地键入其 url)并到达已经登录(或反之亦然)。

我已经阅读了很多关于 CASopenID 甚至 oauth 的文章,但我无法真正下定决心。这个模式是中心化的吗?去中心化?

我的 10000 英尺 View 表明我只需要以某种方式将这个“缺失的功能”添加到我们的 restful api 服务器。

但是如何呢?

ps:这3个是完全分开的。部署在不同的机器上(其中 2 个运行在 glassfish 上,另一个运行在 tomcat 上)。也有不同的域。

pps:它们都是 spring 驱动的网络应用程序(因此它们使用 spring-security)

ppps:截至今天,还有其他网络应用程序使用我们的 restul api(非 spring,非 java)。此 SSO 解决方案可能也必须准备好处理这些问题。

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com