Я развертываю два веб-приложения на одном экземпляре jboss as7. Одно приложение основано на Spring/Maven и использует весеннюю безопасность для аутентификации. Другое приложение - это веб-приложение birt, которое не требует прямой аутентификации входа. Эти два приложения объединены одной ссылкой меню, которая отображается только тогда, когда зарегистрированный пользователь имеет роль управления. Таким образом, приложение Spring является основным приложением, и оно предоставляет ссылку на веб-приложение birt, если пользователь является менеджером. Моя проблема заключается в том, что приложение Spring безопасно (нет прямого доступа к url, пользователя, необходимого для входа в систему и т. Д.), Но приложение birt может быть доступно без входа в систему, если кто-то знает URL-адрес приложения. Я не хочу иметь две отдельные страницы входа. Я хочу, чтобы проверка подлинности в Spring также определяла доступ к приложению birt, но я не понимаю, как это сделать. Я добавил ограничение безопасности в файл web.xml моего приложения birt и файл jboss-web.xml, чтобы установить домен безопасности для приложения. Ограничение безопасности не имеет значения, существует ли оно или нет, но домен безопасности ограничивает доступ к приложению birt по URL-адресу. Итак, каков следующий шаг отсюда? Как получить аутентификацию из приложения Spring (jsessionid?) И использовать его, чтобы позволить пользователю получить доступ к домену безопасности, содержащему приложение birt?Множественная дезинсекция безопасности веб-приложений
Оба приложения находятся в одном домене ... например, "domain/springApp или domain/birtApp", если кто-то задавался вопросом.
Спасибо за ответ. Я решил проблему, интегрировав приложение birt в мое приложение-приложение. Странно, однако; Я могу запустить интегрированное приложение на пристани без проблем, но я получаю исключение, когда я запускаю отчет по jboss как 7. Исключение возникает, когда я пытаюсь запустить отчет. – mblPrgr