@KingAndrew: в нескольких словах я реализовал свой собственный AuthorizingRealm, AuthenticationToken и AuthenticationFilter. И все необходимые фильтры и сантехника. Но то, что я делаю, это не «обычный» sso, он основан на токене, который хранится в БД, которая является общей для двух приложений. Поэтому я не использую отдельный сервер единого входа.
тоящее время я оцениваю фреймворки безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, и, конечно же, не кажется, что она упрощает реализацию безопасности, Широ, кажется, гораздо более последовательный и легче понять. Я ищу списки плюсов и минусов между этими двумя рамками.