Grails 两个应用程序之间的Spring安全性

我使用的是SpringSource2.0安全插件，我已经使用安全的Requestmap方法完成了本页介绍的教程

我现在想创建第二个书店，如下所示，并实现相同的教程

grails create-app bookstore2 grails创建应用程序书店2

---

两个应用程序将共享同一个数据库，因此两个应用程序之间的所有用户、角色等都是通用的。最后，如果给定用户在第一个书店中进行身份验证，我希望在第二个书店中自动对其进行身份验证。实现这一点的最佳方法是什么？

您可能想看看。它是一个联邦登录服务器，允许跨多个web应用程序使用单点登录-独立于其平台。它是基于Spring的Java，但需要您熟悉它的体系结构。Spring Security内置了对CAS的支持。

您可以利用Acegi提供的“记住我”功能。由于它是基于cookie的，一旦您对第一个应用程序进行身份验证，它将删除一个cookie，然后当您尝试登录到第二个应用程序时，只要安全模型相同，就会立即通过cookie对您进行身份验证

---

请参阅：了解更多详细信息。

是否应该有更简单的方法？像Glassfish这样的应用服务器已经提供了对领域SSO的支持。是的，当然有一种更简单的方法，但我在这方面没有太多经验。CAS提供了灵活性，例如，当您想连接其他应用程序或想将应用程序移动到另一个应用程序服务器时。仅当应用程序位于同一个域上时才起作用，否则，这将是一个安全漏洞。诚然，一种解决方法是在第二个域中“框接”（如果可以的话）。例如：www.bookstore.com和two.bookstore.com指向www.bookstoretwo.com。然后cookie将工作，否则，如上所述，它将不工作。记住我cookie适用于/bookstore。第二家书店在书店2号。我猜我必须在/上创建cookie。