java-Tomcat容器管理的SSO阀门和Spring安全性

我们有十几个旧版Web应用程序(每个都有自己的应用程序上下文),它们使用Tomcat的容器管理的安全性进行基于表单的简单身份验证.当前,我们使用Tomcat的单点登录阀,允许经过身份验证的用户在Web应用程序之间跳转,而无需重新进行身份验证.我们还使用Spring Security框架开发新的Web应用程序.

是否有可能使通过新的Spring Security应用程序进行身份验证的用户也能够跳转到较旧的旧版(非Spring)应用程序,而无需重新进行身份验证？他们有没有办法将Spring Security与Tomcat SSO阀门联系起来？

我宁愿避免对旧版Web应用程序进行任何更改,但要了解似乎不可能.

解决方法:

您将可以使用J2eePreAuthenticatedProcessingFilter来做到这一点：
http://static.springsource.org/spring-security/site/docs/3.2.x/reference/htmlsingle/#d4e2766

请注意：
配置Tomcat SSO后,它将为Web应用程序提供Java EE身份验证.
这意味着,如果应用程序通过表单身份验证或Tomcat SSO进行了身份验证,则该应用程序是透明的.最后是Java EE认证.
因此,您需要使用J2eePreAuthenticatedProcessingFilter才能使用Tomcat提供的Java EE身份验证.

标签：spring-security,tomcat,single-sign-on,spring,java
来源： https://codeday.me/bug/20191030/1968337.html