복붙노트

[SPRING] 몇 가지 웹 응용 프로그램간에 보안 컨텍스트 공유

SPRING

몇 가지 웹 응용 프로그램간에 보안 컨텍스트 공유

UI에서 동일한 탐색 표시 줄로 통일 된 거의 별개의 전쟁에서 웹 응용 프로그램을 만들 필요가 있습니다. 모든 시스템 보안을 유지해야하지만 기본 웹 응용 프로그램에만 인증을 받아야하며이 보안 컨텍스트를 하위 웹 응용 프로그램에 자동 전파해야합니다. 나는 봄 보안을 사용하고 있습니다. 누군가가 조언을 도와 줄 수 있습니까? 감사

해결법

  1. ==============================

    1.스프링 시큐리티는 http 세션에 로그인 데이터를 저장합니다. 그래서 내가 시도 할 응용 프로그램간에 세션을 공유하는 것입니다.

    스프링 시큐리티는 http 세션에 로그인 데이터를 저장합니다. 그래서 내가 시도 할 응용 프로그램간에 세션을 공유하는 것입니다.

    이것은 Single Sing On 속성을 사용하여 (Tomcat에서) 가능합니다.

    그러나 두 가지 응용 프로그램간에 세션을 공유하는 것이 위험하지는 않습니다. 이 스택 오버 플로우 문제를 참조하십시오.

  2. ==============================

    2.이는 다음과 같은 접근 방식에 의해 달성 될 수 있습니다. Spring에서는 기본적으로 SecurityContext가 HttpSession에 저장됩니다. 대신 공유 저장소에 저장하도록 구성 할 수 있습니다.

    이는 다음과 같은 접근 방식에 의해 달성 될 수 있습니다. Spring에서는 기본적으로 SecurityContext가 HttpSession에 저장됩니다. 대신 공유 저장소에 저장하도록 구성 할 수 있습니다.

    따라서 HttpSessionSecurityContextRepository 대신 자신의 SecurityContextRepository 구현을 사용하도록 구성을 변경해야합니다. 보안 프레임 워크가 구성되면 모든 웹 응용 프로그램에서 사용할 수있는 리포지토리를 찾습니다.

    리포지토리는 데이터베이스 또는 캐시 된 서버 일 수 있습니다.

  3. from https://stackoverflow.com/questions/14121810/sharing-security-context-between-few-web-applications by cc-by-sa and MIT license