sécurité de printemps, tomcat, méthode getRemoteUser

Question

J'ai deux applications dans le même tomcat. l'une de ces applications utilise la sécurité de printemps pour l'authentification. Je voudrais que la méthode getRemoteUser renvoie un nom d'utilisateur valide dans la deuxième application lors de la connexion au premier.

est-il un moyen facile d'y parvenir? pouvez-vous s'il vous plaît me signaler la solution la plus simple possible qui fera cela?

merci pour les réponses

Answer 1

Je ne crois pas 2 application peut accéder à l'application 1 de l'information de sécurité. Pas directement de toute façon, peut-être en utilisant le remoting, ou les services web vous permettront de faire cela. Cependant, je ne pense pas qu'il y ait une place dans le cadre de sécurité de printemps où vous pouvez passer d'une application à l'autre et obtenir de l'information par le biais du code Java seulement.

Answer 2

Cela renverra le courant local utilisateur connecté:

String username = SecurityContextHolder.getContext() 
    .getAuthentication().getName(); 

Donc, si appA est connecté en AppB exposant alors ce contrôleur retournera le nom d'utilisateur, celui utilisé dans appA pour vous connecter en appB. Ce que appA devrait déjà savoir, mmmm:

public class UserController extends AbstractController { 

    @Override 
    protected ModelAndView handleRequestInternal(HttpServletRequest req, 
    HttpServletResponse res) throws Exception { 
     String username = SecurityContextHolder.getContext() 
      .getAuthentication().getName(); 
     ModelAndView mv = new ModelAndView("jsonResponse"); 
     mv.addObject("username", username); 
     return mv; 
    } 
}