Я работаю над переносом однопользовательского весеннего веб-приложения в модульную архитектуру на основе JMS. У этого link есть структура приложения прямо сейчас и моя цель.Аутентификация и управление сеансом в приложении с распределенной пружиной
Я буду использовать SSO-сервер на основе CAS, который выполняет аутентификацию. Стек технологий будет весенней загрузкой, Apache Camel, ActiveMQ и spring-security/apache-shiro.
См., Например, У меня будет приложение инвентаризации, финансовое приложение и приложение CAS (SSO Server). В некотором месте мне нужно управлять централизованным хранилищем сеансов, которое будет содержать текущий идентификатор пользователя и их настройки.
использования:
- журналы пользователей в CAS SSO и идет к модулю инвентаризации. Модуль инвентаризации получит текущий идентификатор пользователя и его предпочтения (из центрального хранилища сеансов?) И будет инициирована транзакция продажи.
- После того, как инвентаризация выполнена, она отправляет JMS-сообщение через Apache Camel в финансовую отчетность для проводки бухгалтерских записей.
- Финансовое приложение получает текущий идентификатор пользователя и настройки от сеанса и завершает проводку учетной записи.
Как создать общий хранилище сеансов (в значительной степени привязанный к серверу единого входа) для вышеуказанного сценария (Spring-Session поможет?) И каков подход, позволяющий каждому приложению узнать, кто является фактическим пользователем, выполняющим это сделка.
Спасибо Рауль. Кстати, вы не опаздываете. Я уже выбрал OAuth2 вместо CAS. Все ваши баллы очень актуальны, и в прошлом году я реализовал большинство из них, включая весеннюю сессию с redis. Это быстрое и отличное решение. –