Tôi cần phải có ứng dụng web thực sự bao gồm từ vài cuộc chiến riêng biệt thống nhất thành cùng một thanh điều hướng trên giao diện người dùng, tôi cần phải có tất cả bảo mật hệ thống nhưng chỉ có xác thực đối với ứng dụng web chính và sau khi truyền tự động bối cảnh bảo mật này cho các ứng dụng web phụ. Tôi đang sử dụng bảo mật mùa xuân, ai đó có thể giúp tôi với lời khuyên? thanksChia sẻ bảo mật giữa các ứng dụng web
Trả lời
Bảo mật mùa xuân lưu trữ dữ liệu đăng nhập trong phiên http. Vì vậy, những gì tôi sẽ cố gắng là để chia sẻ phiên giữa các ứng dụng.
Đường nối có thể thực hiện được (trong Tomcat) bằng cách sử dụng thuộc tính Single Sing On.
Nhưng được cảnh báo, việc chia sẻ phiên giữa hai ứng dụng không phải là không có nguy hiểm. Xem this Stack Overflow question.
Điều này có thể đạt được bằng cách tiếp cận sau. Vào mùa xuân, SecurityContext
theo mặc định được lưu trữ trong HttpSession
. Thay vào đó bạn có thể cấu hình nó để lưu trữ trong một số kho lưu trữ được chia sẻ.
Vì vậy, cấu hình phải được thay đổi để sử dụng triển khai SecurityContextRepository
của riêng bạn thay vì HttpSessionSecurityContextRepository
. Sau khi được cấu hình, khung bảo mật sẽ xem xét Repository
có sẵn cho tất cả các ứng dụng web của bạn.
Repository
có thể là cơ sở dữ liệu hoặc máy chủ được lưu trong bộ nhớ cache.
- 1. Chia sẻ URL trong ứng dụng web
- 2. Chia sẻ các mô hình giữa các ứng dụng Django
- 3. Ngoại lệ bảo mật .NET trên mạng chia sẻ
- 4. Cách chia sẻ logic nghiệp vụ giữa nhiều ứng dụng
- 5. Cách chia sẻ đối tượng giữa các ứng dụng java?
- 6. Cài đặt chia sẻ giữa các ứng dụng
- 7. Chia sẻ dữ liệu giữa các ứng dụng trên iDevice
- 8. Java, JFileChooser & Windows Network Chia sẻ mật khẩu bảo vệ
- 9. đối tượng chia sẻ giữa các ứng dụng web của cùng một tomcat
- 10. Chia sẻ phiên giữa webservice và ứng dụng asp.net
- 11. Truy cập các tệp từ chia sẻ mạng trong ứng dụng web C#
- 12. Làm cách nào để chia sẻ tài nguyên web phổ biến giữa các ứng dụng web trong Visual Studio?
- 13. Hướng dẫn tốt về bảo mật ứng dụng web?
- 14. Chia sẻ truy cập Facebook Mã thông báo giữa trang web và ứng dụng di động
- 15. Chia sẻ dữ liệu riêng tư giữa các ứng dụng iOS có ID nhóm khác nhau
- 16. Chia sẻ hồ bơi ứng dụng .NET
- 17. Các trang web Azure: Sự khác biệt miễn phí, được chia sẻ, được bảo lưu?
- 18. Chia nhỏ ứng dụng web asp.net
- 19. Chia sẻ biến giữa các quá trình
- 20. Chia sẻ nội dung giữa Dịch vụ web ASMX
- 21. resx chia sẻ giữa các dự án
- 22. Tạo dịch vụ web và ứng dụng khách với các loại được chia sẻ
- 23. Bảo mật DB Web HTML5
- 24. Truyền và bảo mật đúng mật khẩu của người dùng cho ứng dụng web
- 25. Nhiều ứng dụng có mã chia sẻ
- 26. Chia sẻ trạng thái phiên giữa 2 ứng dụng ASP.NET sử dụng SQL Server
- 27. Chia sẻ các biến giữa các nhân viên web? [global variables?]
- 28. Chia sẻ phiên giữa hai miền
- 29. Chia sẻ một khóa giữa các nhân viên gunicorn
- 30. CodeIgniter: Nhiều ứng dụng, cách chia sẻ tài nguyên?
Hãy làm rõ - là của bạn WARs được đóng gói thành đơn EAR? –
nope, các cuộc chiến hoàn toàn riêng biệt trong cùng một thùng chứa servlet, tôi chỉ cần tuyên truyền authentification cho họ sau khi người dùng loggined vào ứng dụng chính, suy nghĩ đầu tiên là mã thông báo bảo mật trên cookie, nhưng nó dường như không quá mạnh mẽ – Fagoter
Dù bằng cách nào nó có vẻ như bạn nên sử dụng CAS (xem trong tài liệu mùa xuân cho rằng) –