Аутентификация между двумя отдельными веб-приложениями

Question

У меня есть два веб-приложения, которые живут на разных веб-серверах, но если вы прошли аутентификацию в веб-приложении A, то пользователь должен также пройти аутентификацию в веб-приложении B. Обратное неверно, веб-приложение A является «главным» аутентификатор. Так что это в основном единый вход. Я настроил Spring Security в приложении B, но приложение A не настроит Spring, так как оно находится вне моего контроля. У кого-нибудь есть идеи о том, какое приложение A можно отправить в приложение B на основе Spring, чтобы сказать, что пользователь прошел аутентификацию в приложении A? Это не должно быть решение Spring, но должно быть на основе Java. Спасибо за помощь!

Answer 1

Если в обоих приложениях используется пружина, самый простой способ - использовать механизм http invoker и обменять некоторые токены. Какими будут эти токены, зависит от ваших потребностей. Вы можете использовать SSL + сертификат клиента, или вы можете использовать OAuth, или простую аутентификацию (все еще через ssl).

Answer 2

вы можете использовать какой-то openId на A, чтобы пользователь на B мог попросить пользователя войти в систему с A в качестве провайдера (например, наше любимое переполнение стека), а затем B мог бы использовать семантику «запомнить меня», чтобыне требуется при каждом входе в систему.

A может поддерживать какой-то веб-сервис, к которому вы можете получить программный доступ из B, но B потребуется запросить учетные данные для передачи в A. (если обаприложения находятся в одном домене, вы не можете использовать куки-файлы; если они находятся в одном домене, вы можете использовать куки-файлы).

В любом случае необходимо выполнить работу на A.