मुझे वेब एप्लिकेशन होना चाहिए जो वास्तव में यूआई पर एक ही नेविगेशन बार में एकीकृत कुछ अलग युद्धों से युक्त है, मुझे सभी सिस्टम सुरक्षित करने की आवश्यकता है लेकिन केवल मुख्य वेब एप्लिकेशन के लिए प्रमाणीकरण है और स्वचालित प्रचार के बाद इस सुरक्षा संदर्भ के उप वेब अनुप्रयोगों के लिए। मैं वसंत सुरक्षा का उपयोग कर रहा हूं, क्या कोई मुझे सलाह के साथ मदद कर सकता है? धन्यवादकुछ वेब अनुप्रयोगों के बीच सुरक्षा संदर्भ साझा करना
उत्तर
वसंत सुरक्षा http सत्र में लॉगिन डेटा स्टोर करती है। तो मैं कोशिश करता हूं कि अनुप्रयोगों के बीच सत्र साझा करना है।
यह Single Sing On विशेषता का उपयोग करके यह संभव है (टॉमकैट में)।
लेकिन चेतावनी दी जानी चाहिए, दो अनुप्रयोगों के बीच सत्र साझा करना खतरे के बिना नहीं है। this Stack Overflow question देखें।
यह निम्नलिखित दृष्टिकोण से हासिल किया जा सकता है। वसंत में, SecurityContext
डिफ़ॉल्ट रूप से HttpSession
में संग्रहीत किया जाता है। इसके बजाय आप इसे कुछ साझा भंडार में स्टोर करने के लिए कॉन्फ़िगर कर सकते हैं।
तो, HttpSessionSecurityContextRepository
के बजाय अपने SecurityContextRepository
कार्यान्वयन का उपयोग करने के लिए कॉन्फ़िगरेशन बदला जाना चाहिए। एक बार कॉन्फ़िगर किए जाने पर, सुरक्षा ढांचा Repository
पर दिखाई देगा जो आपके सभी वेब अनुप्रयोगों के लिए उपलब्ध है।
Repository
या तो डेटाबेस या कैश्ड सर्वर हो सकता है।
- 1. वेब अनुप्रयोगों के बीच एएसपीनेट संसाधन फ़ाइलों को साझा करना
- 2. अनुप्रयोगों के बीच सेटिंग साझा करना
- 3. विभिन्न अनुप्रयोगों के बीच साझा सीआई मॉडल
- 4. वेब अनुप्रयोगों में SQL सर्वर सत्र राज्य साझा करना
- 5. 'कुछ' सबडोमेन के बीच एक कुकी साझा करना संभव है?
- 6. वेब सुरक्षा शुरू करना?
- 7. क्लस्टर में वेब अनुप्रयोगों को सिंक्रनाइज़ करना
- 8. वेब अनुप्रयोगों में सुरक्षा भेद्यता के लिए परीक्षण: सर्वोत्तम अभ्यास?
- 9. .NET वेब अनुप्रयोगों के लिए सुरक्षा भेद्यता परीक्षण उपकरण?
- 10. एकाधिक जावा अनुप्रयोगों के बीच कनेक्शन पूल कैसे साझा करें
- 11. वेब अनुप्रयोगों पर सुरक्षा भेद्यता के लिए परीक्षण
- 12. परियोजनाओं के बीच एएसपी.नेट एमवीसी आंशिक विचार साझा करना
- 13. आईफोन अनुप्रयोगों के बीच कस्टम डेटा कैसे साझा करें?
- 14. गतिविधियों के बीच एक वस्तु साझा करना
- 15. विभिन्न प्रक्रियाओं के बीच एचडीसी साझा करना
- 16. गतिविधियों के बीच डोमेन ऑब्जेक्ट्स साझा करना
- 17. वेब संदर्भ और सेवा संदर्भ के बीच अंतर?
- 18. 2 ओपनजीएल संदर्भ के बीच बनावट को कैसे साझा करें?
- 19. चिकित्सा अनुप्रयोगों के लिए सुरक्षा आवश्यकताएं
- 20. उसी सर्वर में दो वेब अनुप्रयोगों के बीच संचार
- 21. अनुप्रयोगों के बीच संचार?
- 22. क्या मुझे जावा वेब अनुप्रयोगों में सुरक्षा प्रबंधक का उपयोग करना चाहिए?
- 23. वेब सेवा आमंत्रणों के बीच साझा ऑब्जेक्ट उदाहरण
- 24. सिल्वरलाइट और "सादा वेनिला" के बीच असेंबली साझा करना .नेट
- 25. वेबमैट्रिक्स वेब सुरक्षा सुरक्षा पासवर्ड
- 26. वेब अनुप्रयोगों में सबडोमेन के पेशेवर/विपक्ष
- 27. वेब संदर्भ
- 28. विंडोज़ एज़ूर भूमिकाओं के बीच कॉन्फ़िगरेशन सेटिंग्स साझा करना
- 29. सिनात्रा और रेल के बीच मॉडल कोड साझा करना
- 30. एएसपी.NET अनुप्रयोगों के बीच सत्र डेटा पास करना
कृपया स्पष्ट करें - क्या आपके WARs को एकल ईएआर में पैक किया गया है? –
नहीं, उसी सर्वलेट कंटेनर में इसके बिल्कुल अलग युद्ध, मुझे मुख्य एप्लिकेशन में लॉग इन करने के बाद उन्हें प्रमाणीकरण प्रसारित करने की आवश्यकता है, पहले सोचा गया कि कुकी पर सुरक्षा टोकन है लेकिन यह इतना मजबूत नहीं लगता है – Fagoter
किसी भी तरह से ऐसा लगता है कि आपको सीएएस का उपयोग करना चाहिए (उस के लिए स्प्रिंग डॉक्स में देखें) –