私は、ユーザーがサインインした後、自分のサインイン情報を選択したアプリに渡すことができるアプリを持っています。すべてのアプリはJavaで書かれており、Struts2を使用してWebsphereを実行します。サインイン情報を渡す最も安全な方法は何ですか? を使用してURLに渡すことはできますが、それでもブラウザの履歴に情報が残っています。Strutsアクションからサインイン情報を別のアプリに渡す安全な方法
EDIT:
サインインアプリは、実際に、自分の個人情報を収集し、ユーザを登録し、Webサービスを呼び出す彼らの身元を確認し、バックサインインアプリに情報を渡します。 Webサービスはすべての登録情報を保存します。私はすべての登録情報をアプリに渡して、ユーザーがそれを再入力する必要はなく、ウェブサービスによって保存された情報がアプリに保存されている情報と同じであることを保証します。
シングルサインオンを使用するように両方のアプリケーションを設定する必要があります。
ここにはWebsphereのチュートリアルがあります。
あなたはHTTPS経由の情報で記号を渡すと、それは安全な方法です。しかし、URLでそれを渡さないでください。この情報をアプリケーションに送信するには、http postメソッドを使用します。しかし、Webサービスを使用してユーザーを登録/認証するため、httpクライアントなどを使用してアプリケーションからこのWebサービスを呼び出す必要があります。クライアントからサービスを呼び出すと、アプリケーションはユーザーが登録/認証されたかどうかわかりません。
いくつかのセキュリティフレームワーク、つまり認証/登録/承認にさまざまな方法を使用できるSpring Securityを使用することをお勧めします。それは、spring pluginを経由してバネ付きインテグレーションstruts2を必要とします。
残りはHow to integrate Spring Security and Struts2を参照してください。または、Spring Security 3.x Cookbook by Anjana Mankaleという本を読んでください。
私は何をする必要があるかを明確にしました。シングルサインオンは動作しますか?この資料を読んでも、Websphereアプリケーションとは独立してログオンが行われても、シングルサインオンですべての登録情報を渡すことができるかどうかは分かりませんでした。 – ponder275
@ ponder275 SSOのポイントは一度認証され、各アプリケーションの認証許可を使用しています。認可情報を明示的に転送しないでください。 – Andres