说下我们的情况:
网站A和后台服务应用B部署在不同的机器,网站会调用服务B的web service,还有android等客户端也会调用服务B的web service。
目前网站需要验证,因为某些菜单仅登陆可见,某些需特定权限才可见,而后台服务B提供的web servie里面有些方法是公开的,但是有些方法是需要验证和授权的。
单点登录似乎可以实现,但是感觉有点庞大,想看看有没有轻量级一点的?
权限控制 单点登录 表单验证
如果需要轻量级的实现,在这两个web服务器前部署代理,负责验证工作
Spring Security、Shiro和自己设计的权限方案那个较好?
单点登录可以用哪些技术实现
实现单点登录时,如何让服务端识别出客户端?
关于使用SpringMVC拦截器进行权限控制的若干问题
基于IP的软件升级问题,自动检测IP地址,只升级指定的IP上面的软件
java基于openSAML2.0开发web sso
