두 개의 별도 웹 응용 프로그램을 통합하려고합니다. 하나는 자체 보안 패러다임이있는 기존 사용자 지정 웹 응용 프로그램이고 다른 하나는보고 플랫폼 (JasperServer)입니다. Jasper의 웹 서비스 인터페이스를 사용하여보고 기능을 애플리케이션에 통합하고 싶습니다. 우리의 보안 모델은 복잡하고 집에서도 재배되지만 희망이 있다고 생각합니다.봄 사용자 지정 SSO
웹 서비스 URI가 포함 된 암호화 된 문자열 인 쿠키를 인증 소스로 설정하고 사용자가 로그인 할 때 생성되고 로그 아웃 할 때 생성되는 데이터베이스에 저장된 토큰을 설정합니다. 재스퍼에서 스프링 보안을 사용하기 때문에 일종의 SSO를 구현할 수 있다고 생각합니다.
무엇을 내가 THINK해야합니까 위에서 언급 한 쿠키를 확인하는 사전 인증 필터를 구현하는 것입니다. 그러면 암호를 해독하고 제공되는 인증 소스에 대한 웹 서비스 호출을 만들어 토큰이 데이터베이스에서 활성화되어 있는지 확인할 수 있습니다. 그럴 경우 해당 토큰을 사용하여 UserDetails 객체로 반환 될 수있는 사용자 및 역할 정보를 가리킬 수 있습니다.
불행히도, 나는 충분히 위험하지만 충분히 효과적이지는 않습니다. 나는 올바른 길을 가고 있는가? 이 솔루션은 견딜만 한가요? 그렇다면 시작하기 좋은 곳이 어디인지, 비슷한 점이 있습니까? 저는 꽤 많이 조사했고 법안에 맞는 것을 찾지 못했습니다. 어떤 내게
두 서버가 동일한 도메인 또는 호스트 이름을 공유합니까? – sourcedelica
반드시 그렇지는 않습니다. 사실, 많은 경우에 그들은 그렇게 대답하지 않을 것입니다. –