我们有两个应用程序,一个是Java EE动态Web应用程序,可通过Internet以复杂的身份验证机制访问。 第二个是基于Spring MVC框架(3.0以上)构建的新应用程序。这两个应用程序都部署在同一个WAS服务器上。从“Java EE Dynamic Web”应用程序访问“Spring MVC”应用程序
现在,我们需要从新的春应用程序访问的一些细节(如基于员工ID员工详细信息)到的Java EE Web应用程序。
即使用一个方法调用从的Java EE Web应用程序的新春应用程序通过传递一些参数(EMPID)以及更新一些细节等
我们不打算重新验证新的Spring应用程序。
有人可以帮助如何做到这一点?
你是什么意思“不重新认证”? SSO还是没有身份验证? – 2014-09-23 08:33:43
您可以将“JEE Dynamic Web应用程序”分成两个项目。一个是表示层,另一个是核心业务逻辑。业务逻辑不能从公共网络访问。因此,您可以通过api集成共享“旧jee应用程序”和“新spring应用程序”的业务逻辑,而不会破坏任何的身份验证。 – 2014-09-23 08:47:13
@MartinBaumgartner:不重新认证意味着SSO只有 – Kiran 2014-09-23 12:40:27