Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/361.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java中多个web应用程序的单点登录_Java_Authentication_Servlets_Form Authentication - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java中多个web应用程序的单点登录

Java中多个web应用程序的单点登录

java authentication servlets

Java中多个web应用程序的单点登录,java,authentication,servlets,form-authentication,Java,Authentication,Servlets,Form Authentication,我有多个web应用程序,前端是angularjs,后端是servlet。请求是使用ajax调用发出的。然后servlet初始化java对象,java对象使用JDBC连接获取数据并返回结果 如何为多个应用程序实现单点登录 我是否需要将身份验证代码添加到现有项目中,还是应该实现单独的项目进行身份验证,并在整个应用程序中使用它 只是好奇,你看到暴风路了吗?还有一个名为的功能,它为您构建的应用程序提供一个单一的登录位置(如果您想使用它,它是可选的) 不久将发布Stormpath Java SDK更新,该

我有多个web应用程序,前端是angularjs,后端是servlet。请求是使用ajax调用发出的。然后servlet初始化java对象,java对象使用JDBC连接获取数据并返回结果

  • 如何为多个应用程序实现单点登录
  • 我是否需要将身份验证代码添加到现有项目中,还是应该实现单独的项目进行身份验证,并在整个应用程序中使用它
    • 只是好奇,你看到暴风路了吗?还有一个名为的功能,它为您构建的应用程序提供一个单一的登录位置(如果您想使用它,它是可选的)

    不久将发布Stormpath Java SDK更新,该更新将进一步自动化基于servlet的web应用程序,包括通过OAuth 2进行的令牌身份验证。例如:

  • 用户在AngularJS登录面板中输入用户名/密码
  • 用户名/密码将发送到包含Stormpath SDK的Java webapp
  • SDK对用户进行身份验证,并在响应体或cookie(或两者)中返回一个安全标识令牌(实际上是一个)
  • 你的Angular应用程序接受该令牌,并在将来的所有请求中将其发送到你的web应用程序
  • SDK验证令牌并查找相应的用户帐户
  • 用户帐户附加到ServletRequest,以便在请求处理过程中随时访问(例如,
    account account=request.getAttribute(“account”);
    • 无需服务器端编码即可启用此:)

    如果希望提前访问以尝试此操作,请访问以下分支:

    以及显示如何启用它的示例应用程序:

    SDK通过业务友好的Apache2许可证是100%开源的

    披露:我是Stormpath的首席技术官,但也是开源安全倡导者——无论你是否使用Stormpath,我都希望看到每个人都能轻松保护应用程序