Spring security跨浏览器自动登录

Question

我有2个web应用程序在2个tomcats下运行。这两个应用程序使用相同的UserDetailsService进行身份验证和使用相同的数据库。我有点困惑的是，一旦用户在其中一个应用程序中进行了身份验证，我如何才能将用户自动登录到在同一浏览器或跨浏览器中运行的另一个应用程序。

这会有帮助吗？

<session-management session-fixation-protection="none">
        <concurrency-control max-sessions="2" />
</session-management>

Answer 1

上面发布的代码片段将不起作用。它告诉spring security的就是允许指定用户一次使用两个会话。

您需要的是这两个应用程序的single sign on。您可能想探索一下spring security的CAS支持。