前提・実現したいこと
表題の通りなのですが、あるアプリケーションサーバー内でログインを行なうwarと、そこで認証された情報を利用していろいろするwarにアプリケーションを分割したいと考えています。
(ようするにシングルサインオンのようなことがやりたいです)
こういったことを実現する場合、どのようなアプローチが考えられるでしょうか
この際、認証方法はSpring Securityを使ったIDとパスワードの認証を利用します。
試したこと
サーブレットコンテキスト内にログイン情報を置き、それを利用する
https://teratail.com/questions/138777
上記の内容で試してみたのですが値を取得できませんでした。
https://stackoverflow.com/questions/22128150/spring-and-cross-context-webasyncmanager-cannot-be-cast-to-webasyncmanager
https://stackoverflow.com/questions/665941/any-way-to-share-session-state-between-different-applications-in-tomcat
調べてみるとできないという記述を良く見かけるので別のアプローチ方法を検討しています。
#そもそもの話
また、そもそもこういった設計(異なるコンテキスト間でログイン情報を共有する)に問題があるのではないかとも考えているのですが、これこれこういった問題があるという話にたどり着けませんでした。
この設計にセキュリティ的な問題などがあればご指摘をいただきたいです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/20 11:58