Necessito logar em uma intranet, drupal e quando for acessar este outro sistema implementado com spring, este já deve estar autenticado, login único.
fiz de duas maneiras, quando link do sistema java spring é requisitado, o drupal redireciona para uma outra página onde esta sim, envia um post com campos hidden via javascript para este, isso funciona mas não é a solução mais bonita.
Outra forma é, após efetuar login no drupal, este cria um cookie compartilhado no brownser, “sharedCookieForUniqueLogin”, este contém os dados de usuário e senha criptografados (mesmo assim não é uma boa alternativa pois expõe dados de usuário em cookie) e quando este sistema java spring for iniciado e não estar logado, o primeiro procedimento seria buscar este cookie compartilhado e a partir deste, autenticar.
Outra maneira seria resgatar o SESSIONID gerado a partir de um post do drupal para o sistema java spring, onde este retornaria um SESSIONID. Como um POST de um servidor a outro sem ser request HTTP não cria sessão para o usuário no brownser, os dados deste usuário estariam somente no servidor, mas nenhum dado no cliente para comparar com o servidor. Então com o retorno do SESSIOND eu poderia criar a comunicação entre cliente e servidor.
Gostaria de uma sujestão, como posso autenticar nesses dois sistemas, login único, sem usar cookies.
Obrigado.
