Есть приложение, поднятое на Спринге, на данный момент там реализован Spring - Security для одного приложения, назовем его  first.war, все говорят, что для first.war при логине создается  Тикет.   
Так вот мне нужно написать для приложения second.war такой же тикет    , какой уже существует для first.war Но не знаю с чего начинать  
Подскажите плиз, чего почитать по этому поводу. 

Со спрингом более- менее знаком, со  Спринг - Секьюрити  нет  
Может есть доки доступно обьясняющие что к чему ?

Привет

О чем идет речь? Кто говорит? И что за тикет такой?

ну вот я тоже не особо представляю о чем речь  ПОэтому на форуме и решил спросить 
Вот вобщем есть такой таск (он был на немецком, я гуглом на инглиш перевел   ):

Может имеется ввиду какой-то объект, который при логине создается? Исходники первого приложения есть?

нету сырцов  
в этом и проблема. Ну ничего подожду - потом посмотрю, мот разберусь, что за  тикеты такие   

Да хоть spring-security.xml то есть7
Давай его сюда: посмотрим

SSO - single sign on

Как я понял нужно прикрутить SSO к твоей апликухе. Тоесть если залогинился в first.war то в second.war уже логинится не надо...
"Тикет" это что то типа обьекта сессии который выдает SSO сервер.

О! Вот это интересно. С удовольствием почитаю возможные решения. Часто бывает такая задача... Но пока не решенная

MisterCleric, по SSO для java и не только, можно посмотерть этот проектег CAS
у Oracle AS тоже есть реализация SSO

Это сообщение отредактировал(а) _and - 24.9.2009, 09:59

_and, 

Спасибо, а меня интересует для JBOSS. Ну можно методами Spring. Хотя в доке о Spring-Security что о CAS видел.... Почитаю.
Еще раз спасибо.
А в двух словах можно как оно работает?

CAS ставится как отдельный сервер. Каждый засекюреный сервер настраиваетс таким образом что при первом обращении идет редирект на CAS, где юзер логинится и редиректися обратно. Юзер получает тикет, в браузере сохраняется айди этого тикета в crossdomain cookies. Если юзер преходит на другой засекюреный сервер, то сервер обращается к CAS серверу с айдишником тикета и получает тот же тикет обратно. Таким образом второй раз логинится не надо. Вобщем тикет шарится между несколькими серверами.

У спринга есть интеграция с CAS, на офф сайте даже пример есть

Это сообщение отредактировал(а) _sten_ - 24.9.2009, 23:09

_sten_,     о ! круто !  то что нужно !!! 
Я попрошу, если можно по-подробнее вот про это 

вот у меня как раз именно так работает  
Моя задача найти это что-то, что  отвечает за редирект ! Помоги плиз. Это что ?  Это web.xml ?  Или это Бин, или Сервлет, или еще что-то ? 
Где искать то место, которое редиректит ?         

Я, по-моему, уже просил предоставить spring-security.xml из первого приложения...

вот здесь можеш посмотреть пример https://src.springframework.org/svn/spring-...unk/samples/cas

вот секюрити контекст из того-же примера:

нету этого файла в первом приложении  

Добавлено через 6 минут и 42 секунды
на данный момент у меня вопрос немного поенялся, по сравнению  с начальным постом. 
В данный момент меня интересует следущее. 
Значит захожу я по адресу 
http://localhost:8080/alfresco
а меня выбрасывает вот на такую страницу 
https://localhost:8443/cas/login?service=http%3A%2F%2Falfresco%3A8080%2Falfresco%2Ffaces%2Fjsp%2Fdashboards%2Fcontainer.jsp

так вот собственно вопрос. Что отвечает за этот редирект ? 
Ведь это должно быть происанно в web.xml  приложения alfresco 
правда ?
Так вот что именно искать в этом web.xml ?