单点登录Web应用程序Java

我正在用java开发一个web应用程序，它是从一个预先存在的门户调用的。 我需要检查用户是否在此门户中经过身份验证才能显示我的应用程序。 我无法访问他的数据库来检查用户并再次通过

我不知道门户网站能传递给我什么来保证用户是安全的 认证的。 也许是令牌，或者我可以检查域名。我不知道该怎么做

我已经尝试使用SpringSecurity，但还没有找到解决方案。 有些网站说要将其与cas集成，但我这里没有cas

---

有人能帮我吗？

Web应用程序可以使用基于容器的安全性

您需要将此机制与门户连接起来，这可能相对容易，也可能不容易。门户必须公开其安全机制

---

实际上如何做到这一点，取决于您的实际容器。

我认为不可能在这里回答这个问题。如果其他门户链接到您的应用程序，并要求您标识其他门户的用户，则必须指定如何工作。您都需要在两个应用程序之间指定一个接口，该接口描述如何准确地进行用户标识。“其他门户”用户应该告诉您他们支持什么以及他们推荐什么…

为了澄清，您的应用程序将作为门户内的portlet运行吗？如果是这种情况，您的portlet将在哪个门户服务器软件中运行？您能否提供关于您先前存在的门户的更多信息（可能是JSR-168/286）？另外，您的应用程序是如何从这个门户调用的（也许您正在开发portlet）？它不是一个portlet。这是一个完整的jsf应用程序，门户只会链接它。我只需要通过此链接打开此应用程序，并对用户进行身份验证。这不是一个完整的问题。您未能提供有关您也需要插入的现有安全解决方案的信息。任何人都可以根据你目前的提问做出随机猜测或建议。例如，这里是我为您提供的解决方案—“从HTTP会话中查询SMUSER id，并根据MySQL数据库进行验证”。很有帮助，对吧？嗨。我不知道现有的安全解决方案是怎样的。我只需要了解如何检查请求是否来自此门户以及用户是否经过身份验证。怎么用？可能是一个参数，比如令牌。我只想知道一些想法。