我在java中开发一个从预先存在的门户网站调用的Web应用程序。 我需要检查用户是否在此门户中进行了身份验证以显示我的应用程序。 我无法访问他的数据库来检查用户并再次通过。
我不知道门户可以传递给我的是什么,保证用户是 认证。 也许是一个令牌,或者我可以检查域名。我不知道怎么做。
我搜索过使用spring security,但我还没找到解决方案。 有些网站说要将它与cas集成,但我没有cas。
任何人都可以帮助我吗?
答案 0 :(得分:0)
Web应用程序可以使用基于容器的安全性。
您需要将此机制与门户挂钩,这可能相对容易,也可能不相对容易。门户网站必须公开其安全机制。
如何实际 这取决于您的实际容器。
答案 1 :(得分:0)
我认为这里不可能回答这个问题。如果其他门户链接到您的应用程序并要求您识别其他门户网站的用户,则必须指定其如何工作。您都需要在两个应用程序之间指定一个接口,该接口描述了用户识别的准确程度。 “其他门户”人们应该告诉你他们支持什么以及他们推荐什么......