Discussoes de Programacao e Tecnologia

Spring Security - repasse de permissões

4 respostas
W
weder.vierra

Pessoal,

Alguém sabe se é possível haver repasse de permissões entre aplicações?

Por exemplo, usuário A entra na aplicação app1, CAS service entra em operação para autenticar o usuário, usuário retorna com login valido na app1 que em seguida carrega suas permissões.

Agora, o usuário A entra em outra aplicação, app2, já autenticado pelo CAS. Na app2 queria pegar as permissões carregadas da app1.

Arquitetura usando Jasig CAS 3.5.2 e Spring Security 3.1.

É possível fazer esse repasse de permissões entre os app1 e app2 usando spring security?

vlw

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

Roselito_Favero_da_S
Roselito_Favero_da_S

Na verdade você precisa configurar o SSO (Single Sign On) do seu servidor de aplicações (JBoss, Glassfish). Para o Spring é indiferente.

W
weder.vierra

Então,

Eu estou usando o CAS como SSO. Só que sua principal caracteristica é o single sign on e out. (Autenticação apenas).

Há possibilidades, talvez, de modifica-lo para também efetuar Autorização. mas não seria interessante isso nele.

Uma aplicação usando spring security não conseguiria trocar dados seguros com outra aplicação usando o mesmo framework?

olhei alguns livros de spring security e não encontrei explicitamente isso.

Roselito_Favero_da_S
Roselito_Favero_da_S

Entendi.

A configuração do seu Spring Security previu diferentes contextos das aplicações?

O que eu quero dizer é: nas duas aplicações há autorização para os patterns com contexto da aplicação 1 e também da aplicação 2?

W
weder.vierra

Sim, existem…

Tenho um controle central de usuário e permissões… e as ROLES são carregadas e aplicadas às duas aplicações.

Mas queria evitar de, ao acessar outra aplicação já estando autenticado, ter de carregar novamente as permissões do banco.

Criado 30 de setembro de 2013
Ultima resposta 30 de set. de 2013
Respostas 4
Participantes 2

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao