jaas 和 单点登陆问题
最近一个外包项目要求sso用jaas做,
以前我们都是用cookie来做单点登陆的。
于是我对jaas了解了一下。
一直没有明白jaas怎么做单点登陆。
我的理解是
jaas用于客户端服务器端安全认证。
如一个用户运行客户端。输入帐号密码(也可以直接用nt帐号密码进行认证,不用输入)
服务器端根据这个帐号和服务器端配置好的权限系统进行权限认证,保证客户端不越权操作服务器端一些东西。
我的问题是。我在一个应用是认证通过了。
然后我在别的应用中如何取得通过的用户信息?
单点登陆就是在一个应用中登陆,其它应用就不用登陆。他们的关系就是在其它应用中能取得该用户的信息。在jaas中能做到吗?
望高手解答。