Tomcat 使用grails和spring安全性进行跨域身份验证

我正在开发grails应用程序，它将在两个域名下运行，两个单独的web服务器使用同一个数据库服务器，因此所有数据都是共享的，并且两个域的数据都是相同的。两个域上的应用程序都相同，只有Config.groovy和css文件中的serverURL设置不同。我正在使用spring安全插件进行身份验证

简而言之，我需要的是当用户登录查看domain1.com/account时，用户应该能够访问domain2.com/account，并且仍然可以登录查看相同的信息

所有登录都不是通过twitter/facebook登录，也不是通过OpenID功能，而是使用spring security在我的应用程序中创建帐户

我认为这不可能在cookie上实现，因为它们是特定于域的，并且无法通过web app访问跨域cookie，如果我错了，请纠正我

我考虑尝试的解决方案之一是确保两台web服务器之间存在会话复制，例如使用tomcat集群，并强制在域交换机上重新写入URL，以便会话由另一台服务器定位。但是，这个解决方案是我的最后一个选择，因为如果访问者在domain1.com上通过身份验证后决定键入domain2.com，而不是单击URL重写链接，则会话信息将丢失

---

有什么想法和建议吗？谢谢

一种选择是使用某种单点登录技术，例如。甚至还有一个针对CAS的grails/spring安全插件。

谢谢，这不是我想要的。