在身份验证成功之后,我将其重定向到一个URL,该URL告诉Apache此会话已进行身份验证(使用重写器)。我可以将此信息存储在cookie(问题:安全性)或apache环境变量(问题:清除无活动环境变量...)。
使用Apache Mod将会话存储到数据库中。关于Auth成功我使用Java应用程序更新数据库,Apache将所有请求重定向到Target URL(问题:DB Access Load(最多500个活动同意用户))。
HTTP隧道。但这意味着目标应用程序的每个请求都将通过我的身份验证应用程序(问题:冗余,慢,...)
问题:-
- 还有另一种方法吗?
- 最好的方法是什么?
这样做的几种方法,
-
- 如果您可以负担得起企业解决方案,请使用Oracle身份
管理 /甲骨文访问管理。它将重定向到登录
页面,一旦登录成功并添加了正确的cookie,
所有以后的请求将在其请求中注入标题
内侧。您的内部应用程序可以在标题上键入键,并且
确认用户已登录。要进行开发,您可以运行
通过使用Firefox修改器,没有OIM/OAM的安全应用程序
插件
如果您负担不起企业解决方案,请与Openiam一起去
做同样的事情,但是在没有报告和高可用性功能的情况下,在小规模上做同样的事情。