tengo de aplicaciones web y dos dominios para que - example.com y example.ru¿Cómo puedo hacer un inicio de sesión único con seguridad de primavera en dos dominios?
example.com - para internacional
example.ru - para el país local de
Mi aplicación web mediante la seguridad de la primavera para usuarios de autorización, pero si el usuario inicia sesión a través de example.com en example.ru, no está conectado.
¿Cómo puede hacer eso si el usuario inicia sesión a través de example.com o example.ru que iniciará sesión en ambos dominios?
PD: Por cierto mi tela utilización solicitud de autorización a través de OpenID y OAuth
El mecanismo que está buscando se llama inicio de sesión único. –
Uno de los problemas que debe resolver (yo creo que debe implementarlo por su cuenta) es que la identificación de la sesión es más tiempo almacenada en una cookie. Pero el navegador asigna cookies a un dominio, por lo que necesitará manejar dos ID de sesión diferentes – Ralph
La forma correcta de hacerlo es con SSO como dijo Kurt. Sin embargo, dado que está usando OpenID y OAuth, también puede falsificar el inicio de sesión único usando un HTTPClient para abrir el otro sitio web y luego volver a pasar la cookie al usuario. Tuve que hacer esto en entornos en los que mezclamos versiones anteriores de Acegi y nuevas de Spring Security. No es bonito, ni es lo correcto, pero es rápido y hace el trabajo. – Joe