与弹簧安全集成的WSO2 Identity Server SSO

Question

现在我试图使用WSO2 Identity Server将两个网站系统转换为SSO身份验证，这两个系统有自己的身份验证 ，其中一个使用spring-security来控制url当局，我刚刚切断了spring-security拦截并成功实现了SSO身份验证，现在我不知道我是否可以实现与spring-security集成的SSO，我迷惑的是两个不同的系统有不同的用户实体和他们自己的授权策略，我应该改变它们的结构到现在一样吗？

Answer 1

您可以在Identity Server中创建两个应用程序的角色，并将它们分配给用户。例如，如果用户在application1中的角色为ADMIN，而在application2中的角色为USER，则可以将两个角色分配给ID服务器中的同一用户。

我认为在您的应用程序中使用的Spring安全认证不会受到影响，因为您将只使用主体值来认证用户。