Я пытаюсь внедрить SSO с помощью Atlassian Crowd, но на удивление не хватает хорошей документации или даже примеров.
До сих пор я аутентифицировал пользователя с помощью CrowdClient.authenticateSSOUser и в случае успеха возвращал токен единого входа (строку). Затем я беру этот токен и сам запихиваю его в куки (через HttpServletResponse). При последующих посещениях страницы я беру все файлы cookie, ищу этот, а затем вызываю для него метод CrowdClient.validateSSOAuthentication.
У меня такой вопрос: должен ли я использовать больше кода Crowd для единого входа? Кажется, я делаю больше вручную, чем ожидал.
...Я вижу намеки на другие возможности... Например:
В crowd.properties вы можете указать crowd.token_key, по-видимому, это имя, которое приложение должно использовать для хранения токена в файле cookie (хотя установка этого значения не волшебным образом сделать это)
Такие вещи, как CrowdHttpTokenHelper существуют в последней версии, но, похоже, не имеют легко находимых связанных примеров (или документации, кроме JavaDoc).