独特的客户经理
问题描述:
我有三个不同的应用程序,所有在GWT中,没有使用Spring。今天,他们都有自己的Tomcat提供的安全层。我想设置一个由所有人共享的安全层。这样我就不必为每个应用程序处理安全层中的更改(遵循DRY原则)。我相信这和谷歌的做法很相似。每当我尝试登录任何Google应用时,我都会将其带到account.google.com。独特的客户经理
我该怎么做?也许设置这个webapp帐户来处理帐户的每个方面(登录和注销,编辑帐户等),并将会话(或身份验证)连接到我的webapps?
答
您可以部署一个Central Authentication Service并将其用作应用程序的身份验证提供程序。
使用一个库(例如gwt-cas)来调用您的CAS会将您的代码重复减少为每个项目的几行配置。
这似乎就是我寻找的方式。但是,gwt-cas库没有文档或示例。有没有任何介绍教程或例子? – 2012-03-22 15:23:22
@JoãoDaniel经过一番调查后,它看起来像一个servlet过滤器是最简单的方法。我发现[一个例子](https://wiki.jasig.org/display/CASC/Using+CASFilter),它使用耶鲁大学 – olivieradam666 2012-03-22 16:14:40
的CAS过滤器实现[这里](https:// wiki。 jasig.org/display/CASC/Google+Web+Toolkit+-+GWT+CAS+Client) – olivieradam666 2012-03-22 16:21:38