我正在尝试使用Atlassian Crowd实现SSO,但是好的文档或示例似乎很少。目前,我使用CrowdClient.authenticateSSOUser对用户进行身份验证,如果成功,则返回SSO Token(字符串)。然后,我将此令牌通过HttpServletResponse自己放入cookie中。在随后的页面访问中,我获取所有cookie,查找此cookie,然后对其调用CrowdClient.validateSSOAuthentication方法。
我的问题是:我是否应该使用更多的Crowd代码来实现SSO?我似乎手动操作的比预期要多。
...我确实看到其他可能性的提示...例如:
我的问题是:我是否应该使用更多的Crowd代码来实现SSO?我似乎手动操作的比预期要多。
...我确实看到其他可能性的提示...例如:
在 crowd.properties 文件中,您可以指定一个 crowd.token_key,这显然是应用程序应该使用的名称,将令牌存储在 cookie 中(尽管设置此值并不能使其自动发生)。
像 CrowdHttpTokenHelper 这样的东西存在于最新版本中 - 但似乎没有易于找到的相关示例(或除 JavaDoc 之外的文档)。