如何处理两个Grails应用程序之间的安全性?
如果我在同一个应用服务器(Tomcat/Glassfish)上运行两个独立的Grails应用程序,我如何允许用户登录第一个应用程序,然后让他对第二个应用程序进行身份验证,这样他在访问该应用程序时就不会收到提示?IMO实现该功能的最佳方法是实现一个联合登录服务器。例如(中央身份验证服务),它是一个Web单点登录解决方案。这还允许集成运行在不同应用服务器/机器上的应用程序。grails有一个群组插件,可以实现群组集成-有关详细信息,请参阅 我还建议走CAS路线。最新的acegi插件具有CAS支持,这将使它变得非常简单。但是使用CAS,您仍然需要授权(用户可以做什么),因为其目的是验证(用户是谁)。用户如何“转到”第二个应用程序?通过第一个应用程序的链接?通过启动另一个浏览器会话并键入url?如何处理两个Grails应用程序之间的安全性?,grails,Grails,如果我在同一个应用服务器(Tomcat/Glassfish)上运行两个独立的Grails应用程序,我如何允许用户登录第一个应用程序,然后让他对第二个应用程序进行身份验证,这样他在访问该应用程序时就不会收到提示?IMO实现该功能的最佳方法是实现一个联合登录服务器。例如(中央身份验证服务),它是一个Web单点登录解决方案。这还允许集成运行在不同应用服务器/机器上的应用程序。grails有一个群组插件,可以实现群组集成-有关详细信息,请参阅 我还建议走CAS路线。最新的acegi插件具有CAS支持,这