Wie können Sie Single Sign-On für viele JSP-Anwendungen mit Tomcat-Server am besten erstellen?JSP + Tomcat: Single Sign-On
Antwort
Eine Möglichkeit ist in SSO Mechanismus Tomcats bauen zu verwenden: http://tomcat.apache.org/tomcat-5.5-doc/config/host.html#Single_Sign_On
Ein generischer, aber immer noch leicht Ansatz zu verwenden, ist CAS (Central Authentication Service): http://www.jasig.org/cas Es ist auch Open Source.
Kerberos ist die perfekte Lösung, wenn Sie Integrated Windows SSO in einer Unternehmensumgebung ausführen möchten. (Bedeutet, dass Benutzer, die bei einem Microsoft Windows-System authentifiziert sind, automatisch bei kerberisierten Webanwendungen angemeldet sind). Für viele andere Anwendungsfälle passt es überhaupt nicht.
Es gibt keinen allgemeinen "besten Weg" für SSO für Web-Anwendungen, aber vielleicht einen, der am besten für Ihre spezifischen Anforderungen passt. Vielleicht können Sie sie etwas ausführlicher erklären?
BTW warum zum Teufel benutzen Sie noch Tomcat 5.5?
Authentifizierung gegen einen Kerberos-Server. Sie können das mit JAAS und Kerberos 5 JAAS Module tun.
Es ist für Tomcat 6, gibt es irgendeine Lösung für Tomcat 5.5? – Victor
Haben Sie sich Tomcat-Ventil angesehen?
Schau hier. https://tomcat.apache.org/tomcat-5.5-doc/config/valve.html#Single_Sign_On_Valve
Sie müssen dieses Ventil erweitern, damit es Ihren Anforderungen entspricht. Wenn Sie Hilfe brauchen, lassen Sie es mich wissen.
- 1. Kentor Auth - Single SignOn
- 2. Verwaltung großer Benutzerdatenbanken für Single-Signon
- 3. Single Signon mit Magento-Account von drupal
- 4. Tomcat jsp Parsing
- 5. Java/JSP/Tomcat Webhosting
- 6. Install Blackboard Auto Signon Baustein
- 7. JSP und Tomcat Webseite läuft Probleme
- 8. Benutzerdefinierte JSP-Compiler in Tomcat 6?
- 9. Tomcat - Zugriff auf Eigenschaften von JSP
- 10. Super dev mode + JSP-Seite in Tomcat
- 11. Drucken "" statt "Null" in Jaspis JSP (Tomcat)
- 12. JSP wird nicht ordnungsgemäß in Tomcat gerendert
- 13. Signon-Typen für eine .net-Webanwendung
- 14. Konfigurieren Sie zusätzliche Bibliotheken für die Verwendung in JSP (Tomcat)
- 15. Sind statische Funktionen in JSP/Grails-Anwendungen unter tomcat isoliert?
- 16. Programmgesteuert Tomcat HTTP Connectors MaxPostSize in einer JSP
- 17. Eclipse-Tomcat jsp Klassendateien werden sporadisch nicht gefunden
- 18. Tomcat 6 mit Java 8 mit JSP-Kompilierungsfehler
- 19. Struts/JSP/SQL Benutzer oder Administrator Kontrolle (Tomcat)
- 20. JSP/Java/Tomcat | <jsp:inlude> Klasse nicht gefunden
- 21. Leistung und Informationen JSP-Kompilierung und Laufzeiten (Websphere, Tomcat)
- 22. Tomcat 7 Wurf Fehler für Jsp: include Tag mit Jsp: Param mit Jsp Kommentare am Anfang der Zeile
- 23. Automatisches Einbinden einer JSP in jede JSP
- 24. JSP: Viewer IP
- 25. Multithreaded Single-Reader Single-Writer-Fifo-Warteschlange
- 26. Tomcat und VM
- 27. Eclipse/Tomcat vergessen benutzerdefinierte Tags?
- 28. Zeichencodierungsproblem mit Tomcat
- 29. Anfragen für CAS-Single-Sign-Out werden von JSP + ignoriert Spring
- 30. BodyContentImpl JSP-Tag Speicherverlust Problem
Schöne Antwort, ich werde auf diese Weise versuchen. BTW der Tomcat 5.5 ist eine Kundenanforderung. Sie können nicht immer bekommen, was Sie wollen. :( – Victor
Wenn sich alle Apps in einer einzigen Instanz befinden, ist die Tomcat SSO-Lösung am problemlosesten, vorausgesetzt, Sie können mit der containerbasierten Sicherheit gut arbeiten. –