Я работаю над проектом, который реализует аутентификацию пользователя через Spring Security с использованием идентификатора сеанса Spring, который хранится в файле cookie в браузере клиента.Там нет сервера аутентификации, тот же сервер управляет аутентификацией и всем приложением как монолитом.
Так что теперь нам нужно внедрить SSO с системой стороннего производителя, так что пока все, что я прочитал по этому вопросу, требует OAuth илинекоторая другая реализация аутентификации на основе токенов, которая поддерживает внешний поставщик удостоверений.Я бы предпочел не переносить стратегию аутентификации, так как мы все время работаем.
Я работаю над другим проектом, в котором используется аутентификация OAuth, поэтому я не новичок в этой теме (хотя на самом деле не эксперт).
Может кто-нибудь пролить свет на это?Мне просто нужно знать, возможно ли это или нет другого способа перенести стратегию аутентификации.