在不同的Tomcat Web应用程序之间共享凭证

Question

我有两个webapps，它们都坐在同一个域/ tomcat应用程序服务器上，只是在不同的上下文路径中。 （例如abc.com/abc和abc.com/def）。一个是较老的struts 1.0应用程序，另一个是Stripes应用程序。

理想情况下，我想为用户登录到一个网站，然后以某种方式分享该身份验证。这可能吗？

struts应用程序正在使用tomcat jdbc领域进行身份验证，但我不太熟悉这个工作原理的细节。

Answer 1

你可以看看Tomcat的SSO功能，利用该SSO Valve

Answer 2

CA SiteMinder的在我以前的工作之一是使用。这是商业...但很好。

作为自定义解决方案： 收件常见的两种应用（单源/ jar文件但BU这两个应用中使用）的过滤器。

过滤器将发挥持续的会话的角色，即存储在数据库中的会话。

您可以通过网络搜索开源会话持久性实现

好像主机是相同的，但网络环境是不同的 - 这是简单的任务，然后SSO做出决议（涵盖一般多个网络域名案例）