それぞれ2つのアプリケーションがあり、それぞれに独自の認証システムがあります。春のセキュリティ Springセキュリティを使用したFlask user auth
私は、その2つの間でシングルサインインとセッションをしたいと思います。 authはJavaアプリケーションにとってはるかに重要なので、私は春にユーザーの認証を処理することに傾いています...しかし、私はFlaskを "認識"する必要があります。
これを行う簡単な方法はありますか?
これを処理する最も簡単な方法は、FlaskにJavaアプリケーションでエンドポイントを呼び出し、ユーザーの名前とパスワードを渡してから、そのエンドポイントにJSONのユーザーに関する必要な情報を返させることです。しかし、SSOを得ることはできません(ユーザーはFlaskアプリケーションにログインできますが、Springアプリケーションにはログインできません)。
もう少し複雑な選択肢は(春がspring-security-oauthを持ち、フラスコをFlask-OAuthを持っている)、Springアプリケーションにユーザー常にログを持っていますが、OAuthのリダイレクトを使用することです - ので、彼らは実際にログインしたときにユーザーがログインするフラスコからSpringを呼び出すと、ユーザーはのをFlaskアプリケーションにリダイレクトし、Flaskがそのユーザーの情報をSpringから取得するために使用するトークンを使用します。それはSSOを取得します(ユーザーがすでにログインしている場合は、Springにトークンを指定したFlaskエンドポイントにリダイレクトし、Flaskはトークンを使用してSpring管理エンドポイントからトークンを取得します)。
どちらも同じドメインに属しているか、ドメインが異なるドメインに属していますか? –
同じドメイン上の異なるサブドメイン異なるボックスも同様です。 – GMarsh