[SPRING] 기존의 Tomcat 웹 응용 프로그램에서 SSO를 구현하는 방법
SPRING기존의 Tomcat 웹 응용 프로그램에서 SSO를 구현하는 방법
oldApp.war 및 newApp.war이 설치된 tomcat 7 설치가 있습니다. 두 응용 프로그램 모두 데이터베이스의 사용자에 대해 동일한 로그인 자격 증명을 공유합니다.
https : // localhost / oldApp 및 https : localhost / newApp를 사용하여 앱에 액세스 할 수 있습니다.
내 oldApp는 Spring MVC 자바 애플리케이션이고 사용자가 oldApp에 로그인 할 때 로그인 자격 증명을 묻지 않고 newApp로 연결되는 링크가 필요하다.
이 작업을 수행하기 위해 SSO를 구현하는 방법을 알고 싶습니다. 나는 이것을 처리하기 위해 외부 서비스를 실행하지 않는 것이 바람직하다.
미리 감사드립니다.
해결법
-
==============================
1.다음과 같은 여러 가지 방법으로 SSO를 구현할 수 있습니다.
다음과 같은 여러 가지 방법으로 SSO를 구현할 수 있습니다.
SAML 2.0에는 ID / 서비스 공급자 역할에 대한 많은 구현이 있습니다.
IDP 구현 목록의 경우이 stackoverflow 게시물을 참조 할 수 있습니다. https://stackoverflow.com/a/761774/126414
서비스 제공 업체를 구현하려는 경우 좋은 봄 확장 기능이 있습니다. http://static.springsource.org/spring-security/site/extensions/saml/index.html
-
==============================
2.업데이트 : 2018 년과 그 이하의 정보가 오래되었습니다. 새로운 응용 프로그램을 시작한다면 Open ID Connect와 같은 연합 ID 프로토콜을 사용하면 SSO가 무료로 제공됩니다.
업데이트 : 2018 년과 그 이하의 정보가 오래되었습니다. 새로운 응용 프로그램을 시작한다면 Open ID Connect와 같은 연합 ID 프로토콜을 사용하면 SSO가 무료로 제공됩니다.
다음과 같은 몇 가지 방법을 사용할 수 있습니다.
-
==============================
3.바람둥이에 CAS 서버 (전쟁 이외의 것)를 배포하고 이에 따라 웹 응용 프로그램의 필터를 구성 할 수 있습니다. 이 링크에서 도움을받을 수 있습니다.
바람둥이에 CAS 서버 (전쟁 이외의 것)를 배포하고 이에 따라 웹 응용 프로그램의 필터를 구성 할 수 있습니다. 이 링크에서 도움을받을 수 있습니다.
-
==============================
4.저는 Tomcat의 SSO 밸브로 이것을 관리했습니다 :
저는 Tomcat의 SSO 밸브로 이것을 관리했습니다 :
물론 제작시 비행기 텍스트 비밀번호를 사용하지 말아야합니다. 이것은 단지 간단한 예입니다. Tomcat에서 SSL을 구성 할뿐만 아니라 Digest 인증을 고려해야합니다.
이 사람이 도움이되기를 바랍니다.
from https://stackoverflow.com/questions/14950023/how-to-implement-sso-on-existing-tomcat-web-application by cc-by-sa and MIT license
'SPRING' 카테고리의 다른 글
[SPRING] Spring MVC 컨트롤러 메소드의 유효한 리턴 타입은 무엇입니까? (0) | 2019.02.04 |
---|---|
[SPRING] Tomcat은 웹 응용 프로그램의 컨텍스트에 후행 슬래시를 추가하지 않습니다. (0) | 2019.02.04 |
[SPRING] 봄 컨트롤러의 정규식 (0) | 2019.02.04 |
[SPRING] 스프링 부트는 프로필이있는 임베디드 톰캣을 활성화 / 비활성화합니다. (0) | 2019.02.04 |
[SPRING] @Valid에 대한 유효성 검사 그룹을 지정하는 방법? (0) | 2019.02.04 |