Spring Security — как сделать единый вход?

Здравствуйте!

Вопрос состоит в следующем. У меня есть web-проект на Spring, который предоставляет REST WS, по сути это сервер, в нем вся логика, и есть еще два веб приложения, которые работают с первым.

В итоге есть два клиентских приложения и 1 сервер.
Как сделать так, чтобы залогинившись в одном клиенте, второй подтягивал сессию и тоже был залогинен?
  • Вопрос задан
  • 3442 просмотра
Решения вопроса 1
@green_turtle
Ну вообще говоря REST подразумевает отсутствие состояния - каждый запрос должен содержатб информацию, идентифицирующую пользователя (basic ,digest auth). Т.е. ваше клиентское приложение КАЖДЫЙ РАЗ вставляет в хидер запроса фаутентиикационные данны (логин/пароль), а приложение по этим данным "поднимает" пользователя из БД и возвразает релуьтат/запрещает доступ в зависимости от роли.
Второй варинат - использовать token-based аутентификацию/авторизацию (смотрите OAuth, JWT (JSON Web Tokens))
Третий вариант - использовать куки, и возможоно в вашей случае это будет оправдано. Если у вас оба клиента работают на том же домене/поддомене, то с кукой всё получится достаточно просто
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 мар. 2024, в 11:11
10000 руб./за проект
29 мар. 2024, в 10:00
10000 руб./за проект
29 мар. 2024, в 09:59
750 руб./в час