JAAS（Authorization）をベースにした複数のWebアプリケーションのシングルサインオンの実装方法

Question

JAASについては、SSOで作業を開始しましたが、JAASについては疑問があります。 JAAS（Java Authentication and Authorization Service）フレームワークは、複数の認証メカニズムに対応しています。 SSOサーバーは、自身のデータベースまたは外部ディレクトリサーバーに対してサインオン情報を検証し、サインオンしたユーザーが実行できるセッションコンテキストとアプリケーションの一覧を返します。ここでは、もう1つのWebアプリケーションを実装します。 SSO JAASはSessionコンテキストを返します。私のクライアントWebアプリケーションでは、認証のためのacegiセキュリティがあります。私のacegiセキュリティを使用して、どのようにSSO JAASからAuthorization.Iのセッション・コンテキストを取得できますか？設定サンプルを調べようとしていますが、回避策の例。

Answer 1

このspring security configurationをご覧ください。それは正確に何をしたいではありませんが、それはあなたの

キーポイント認証マネージャは PreAuthenticatedAuthenticationProviderを使用して定義する方法を

• 確認方法が表示されます。 preAuthenticatedUserDetailsS​​erviceプロパティは、JAAS認証オブジェクトからSpringセキュリティUserDetailsオブジェクトを作成できるようにするBeanを定義します。
• j2eePreAuthFilterフィルタは、JAASのセキュリティをスプリングセキュリティに委任するものです。

残りは

が、それは少し