복붙노트

[SPRING] 기존의 Tomcat 웹 응용 프로그램에서 SSO를 구현하는 방법

SPRING

기존의 Tomcat 웹 응용 프로그램에서 SSO를 구현하는 방법

oldApp.war 및 newApp.war이 설치된 tomcat 7 설치가 있습니다. 두 응용 프로그램 모두 데이터베이스의 사용자에 대해 동일한 로그인 자격 증명을 공유합니다.

https : // localhost / oldApp 및 https : localhost / newApp를 사용하여 앱에 액세스 할 수 있습니다.

내 oldApp는 Spring MVC 자바 애플리케이션이고 사용자가 oldApp에 로그인 할 때 로그인 자격 증명을 묻지 않고 newApp로 연결되는 링크가 필요하다.

이 작업을 수행하기 위해 SSO를 구현하는 방법을 알고 싶습니다. 나는 이것을 처리하기 위해 외부 서비스를 실행하지 않는 것이 바람직하다.

미리 감사드립니다.

해결법

  1. ==============================

    1.다음과 같은 여러 가지 방법으로 SSO를 구현할 수 있습니다.

    다음과 같은 여러 가지 방법으로 SSO를 구현할 수 있습니다.

    SAML 2.0에는 ID / 서비스 공급자 역할에 대한 많은 구현이 있습니다.

    IDP 구현 목록의 경우이 stackoverflow 게시물을 참조 할 수 있습니다. https://stackoverflow.com/a/761774/126414

    서비스 제공 업체를 구현하려는 경우 좋은 봄 확장 기능이 있습니다. http://static.springsource.org/spring-security/site/extensions/saml/index.html

  2. ==============================

    2.업데이트 : 2018 년과 그 이하의 정보가 오래되었습니다. 새로운 응용 프로그램을 시작한다면 Open ID Connect와 같은 연합 ID 프로토콜을 사용하면 SSO가 무료로 제공됩니다.

    업데이트 : 2018 년과 그 이하의 정보가 오래되었습니다. 새로운 응용 프로그램을 시작한다면 Open ID Connect와 같은 연합 ID 프로토콜을 사용하면 SSO가 무료로 제공됩니다.

    다음과 같은 몇 가지 방법을 사용할 수 있습니다.

  3. ==============================

    3.바람둥이에 CAS 서버 (전쟁 이외의 것)를 배포하고 이에 따라 웹 응용 프로그램의 필터를 구성 할 수 있습니다. 이 링크에서 도움을받을 수 있습니다.

    바람둥이에 CAS 서버 (전쟁 이외의 것)를 배포하고 이에 따라 웹 응용 프로그램의 필터를 구성 할 수 있습니다. 이 링크에서 도움을받을 수 있습니다.

  4. ==============================

    4.저는 Tomcat의 SSO 밸브로 이것을 관리했습니다 :

    저는 Tomcat의 SSO 밸브로 이것을 관리했습니다 :

    물론 제작시 비행기 텍스트 비밀번호를 사용하지 말아야합니다. 이것은 단지 간단한 예입니다. Tomcat에서 SSL을 구성 할뿐만 아니라 Digest 인증을 고려해야합니다.

    이 사람이 도움이되기를 바랍니다.

  5. from https://stackoverflow.com/questions/14950023/how-to-implement-sso-on-existing-tomcat-web-application by cc-by-sa and MIT license