Pessoal,
Alguém sabe se é possível haver repasse de permissões entre aplicações?
Por exemplo, usuário A entra na aplicação app1, CAS service entra em operação para autenticar o usuário, usuário retorna com login valido na app1 que em seguida carrega suas permissões.
Agora, o usuário A entra em outra aplicação, app2, já autenticado pelo CAS. Na app2 queria pegar as permissões carregadas da app1.
Arquitetura usando Jasig CAS 3.5.2 e Spring Security 3.1.
É possível fazer esse repasse de permissões entre os app1 e app2 usando spring security?
vlw
Na verdade você precisa configurar o SSO (Single Sign On) do seu servidor de aplicações (JBoss, Glassfish). Para o Spring é indiferente.
Então,
Eu estou usando o CAS como SSO. Só que sua principal caracteristica é o single sign on e out. (Autenticação apenas).
Há possibilidades, talvez, de modifica-lo para também efetuar Autorização. mas não seria interessante isso nele.
Uma aplicação usando spring security não conseguiria trocar dados seguros com outra aplicação usando o mesmo framework?
olhei alguns livros de spring security e não encontrei explicitamente isso.
Entendi.
A configuração do seu Spring Security previu diferentes contextos das aplicações?
O que eu quero dizer é: nas duas aplicações há autorização para os patterns com contexto da aplicação 1 e também da aplicação 2?
Sim, existem…
Tenho um controle central de usuário e permissões… e as ROLES são carregadas e aplicadas às duas aplicações.
Mas queria evitar de, ao acessar outra aplicação já estando autenticado, ter de carregar novamente as permissões do banco.