Я пытаюсь найти хороший способ реализации Spring Security 3.1 во всех моих приложениях и служебной шине.
Сервисный автобус:
REST-сервисы разговаривают с БД. Отсюда и вся информация о пользователях.
Другие приложения (войны):
Я хочу иметь возможность размещать несколько приложений на разных серверах, аутентифицировать пользователей и общаться с сервисной шиной через RestTemplate Spring.
Проблема в том, что пользовательский SessionContext, созданный Spring Security на служебной шине, бесполезен, когда входящий вызов выполняется через RestTemplate из другого домена.
Также я не хочу посылать имя пользователя и пароль для каждого звонка, который я делаю, на служебную шину, а затем каждый раз проверять его в БД.
Одного раза за сеанс должно быть достаточно.
Мне бы очень хотелось услышать ваши предложения о том, как я мог бы реализовать это.
Как они это делают в мире предприимчивых?
Я думал о CAS, LDAP и даже внедрял их с Atlassian Crowd, но это кажется таким ненужным усилием.