Spring security 在应用程序中启用SSO功能

我想在web应用程序中启用SSO功能作为身份验证提供者。用例是： 我有两份申请。一个是主应用程序，另一个是单独部署的报告应用程序

一旦用户通过主应用程序的身份验证，就应该允许他登录到报告应用程序

我了解CAS或其他第三方SSO提供商。然而，我想在我的主应用程序中实现一些东西，以便它也向报告应用程序提供SSO服务。可能需要某种票务机制

我不知道从哪里开始。任何指点都将不胜感激

---

PS：应用程序在Java EE平台上。

因为应用程序在不同的域上，Cookie不能用于存储会话，这通常是web应用程序处理身份验证的方式

如果期望用户从主应用程序内访问报告应用程序（例如，通过链接），则可以向链接附加安全令牌。报告应用程序可以回调主应用程序以检查令牌是否有效。本文对此进行了解释

---

也就是说，在过去实施了基于令牌的安全方案之后，如果可能的话，我会说使用第三方解决方案更容易。如果CAS支持您所需的功能，那么它可能是一个不错的选择，因为它作为一个独立的服务，以多种语言与客户端一起运行。

它们是否共享相同的域名，例如x.foo.com和y.foo.com共享foo.com？不幸的是没有。然而，如果我假设他们有，您有解决方案吗？如果他们有，那么您可以使用稍微定制的RememberMecookie（domain=foo.com，仅限会话）。