私は、Restful Webサービスを使用して互いに通信している複数のWebベースのアプリケーションを用意しています。アプリケーション間の通信は安全ではありません(認証/許可が実装されていません)。複数のWebアプリケーション用のSpringセキュリティベースのSSO
他のすべてのアプリケーションの認証サーバーとして動作する新しいアプリケーションを作成します。つまり、アプリケーションに送信される要求はすべて、認証サーバーによって最初に認証され、認証が成功した後、サーバーはトークンさらなる通信を要求するためにクッキーを添付してください。
私はSpringセキュリティを使用して認証サーバを実装することを検討しています。
また、認証サーバーとやりとりするために他のアプリケーションと統合されるスプリングセキュリティを使用してクライアントを作成したいと考えています。
これを行うには?
以下は、認証とセッション管理が異なる問題であるということです、そしてあなたがシステムを設計しながら、この点を考慮に入れたいと思うでしょう、問題文の