У меня есть приложение на основе Spring, которое предоставляет пользователю 3 варианта аутентификации.На основе форм, Facebook Connect и единый вход из внешнего приложения.Я не уверен в правильности способа аутентификации последнего варианта.
Приложение A (на основе Spring Security) Приложение B (устаревшее приложение не на основе Spring)
Поток безопасности: - когда запрашивается защищенный ресурс в приложении A и пользователь не аутентифицирован, приложениеA будет перенаправлять в приложение B, где пользователю будет предложено ввести форму входа и пройти через поток безопасности приложения B.Затем приложение B выполнит HTTP-запрос POST к приложению A (через параметр URL-адреса обратного вызова, отправленный с первоначальным запросом), который состоит из XML, который будет проверен в приложении A на его достоверность, и, если он пройдет, пользователь должен пройти проверку подлинности в приложении A. Чтолучший подход для этого сценария с использованием Spring Security?