Java 关于将一个应用程序用作登录到另一个应用程序的前端的建议
我已经在Grails中编写了一个应用程序,使用Spring安全性可以处理 所有面向用户的任务,如登录、注销、重置密码、, 和新用户注册与电子邮件验证。该应用程序还可以 管理用户角色等。它有自己的postgres数据库 存储用户信息 我想将Grails应用程序用作另一个应用程序的前端 使用Spring Security的传统Tomcat GWT应用程序 并且它只有登录/注销,这取决于填充的用户数据 通过LDAP。它没有用户注册前端,也没有重置密码 功能。传统应用程序有自己的postgres数据库,用户 信息 我计划在两个不同的端口上运行两个Tomcat实例 在同一台计算机上托管这两个应用程序。两个应用程序都将具有 访问所有数据库 问题是,让Grails应用程序接受的最佳方式是什么 登录,然后将用户传递到旧版应用程序?我在描述单点登录吗 遗留应用程序有预验证代码,但在我看来,它只是传递 通过请求标头的用户名不安全!传统应用程序将如何运行 知道用户真的登录了吗?我读了一些关于 安全的远程密码,我想知道这是否是一种处理 安全地登录到Grails应用程序,并将控制权转移到遗留应用程序Java 关于将一个应用程序用作登录到另一个应用程序的前端的建议,java,spring,security,postgresql,grails,Java,Spring,Security,Postgresql,Grails,我已经在Grails中编写了一个应用程序,使用Spring安全性可以处理 所有面向用户的任务,如登录、注销、重置密码、, 和新用户注册与电子邮件验证。该应用程序还可以 管理用户角色等。它有自己的postgres数据库 存储用户信息 我想将Grails应用程序用作另一个应用程序的前端 使用Spring Security的传统Tomcat GWT应用程序 并且它只有登录/注销,这取决于填充的用户数据 通过LDAP。它没有用户注册前端,也没有重置密码 功能。传统应用程序有自己的postgres数据库,
任何建议都将不胜感激 在前端应用程序中登录时,请配置spring_security为旧版应用程序设置“记住我”cookie 用户在前端登录,然后在打开旧版时自动登录
这是一个更简单的解决方案,有很多限制,但是很有效 关于单点登录,我想你猜对了。查看grails的CAS插件。它为多个支持spring安全性的应用程序提供SSO
您是否能够更改旧版应用程序。。i、 e.检查用户是否登录的部分?是的,我有遗留应用程序的代码。建议使用“记住我”功能的答案听起来非常简单!我会有问题吗,因为cookie将在Grails应用程序中设置,而不是在遗留应用程序中设置?这两个应用程序将通过nginx web服务器访问,具体取决于用户键入的URL。