하나의 웹 응용 프로그램에서 휴식 용 서비스와 사용자 위주의 웹 응용 프로그램을 제공하는 유사한 응용 프로그램 설정이 있습니다. 내가 아는 한, JOSSO는 사용자 대면 SSO 인증을 제공하며 휴식 서비스와 함께 작동하지 않습니다.
대신 JOSSO 구성에서 무시할 웹 리소스 컬렉션 아래의 배포 설명자 (web.xml)에서 내 휴식 서비스의 URL을 정의했습니다. 그런 다음 별도의 필터를 정의하여 나머지 인증을 별도로 처리했습니다. 더 구체적으로 :
web.xml을
<security-constraint>
<web-resource-collection>
<web-resource-name>public-resources</web-resource-name>
<url-pattern>/restservices/</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
</security-constraint>
JOSSO 에이전트-config.xml에 나는 내 웹 응용 프로그램의 대부분을 확보하기 위해 JOSSO를 사용하고 나머지는 무시 할 수 있었다이와
<configuration>
<agent:agent-configuration>
<agent:partner-apps>
<agent:partner-app id="myapplication-sp" vhost="10.1.8.11" context="/myappcontext" ignore-web-resource-collections="public-resources"/>
</agent:partner-apps>
</agent:agent-configuration>
</configuration>
내가 가진 서비스. 나는 휴식 서비스 (Spring)를 위해 커스텀 인증 필터를 사용했다.
희망이 도움이됩니다.