Spring 및 Spring Security 3.1.4.RELEASE를 사용하고 있습니다. 나는 하나 개의 하위 도메인에 설립 된 세션에 로그인 한 - https://main.mydomain.com/myapp 하지만 난 다른 하위 도메인, 예를 들면로 사용자를 리디렉션하려는 https://second.mydomain.com/myapp 하지만 킵 사용자가 로그인했습니다. 어떻게해야합니까? 사용자가 두 번째로 로그인하는 것을 원하지 않지만 안전한 것을 원합니다.
문제가 해결되면 Spring을 업그레이드 할 수 있습니다.
애플리케이션 세션 을 공유 하려면 두 가지가 필요합니다 (실제로 Spring과 관련이 없음).
mydomain.com
하위 도메인이 아닌 공유 도메인에 설정되어야합니다.main.mydomain.com
이 두 응용 프로그램은 이제 세션에 저장된 항목과 관련하여 동기화되어야하기 때문에 까다로울 수 있습니다. 직렬화, 구현 변경 등은이 전략을 쓸모 없게 만들 수 있습니다.
Single Sign On을 찾고 있다면 다양한 SSO 구현을 살펴 봐야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다