У меня есть приложение на основе JSF 2.2 с Primefaces, которое использует j_security_check для аутентификации пользователей. Приложение работает хорошо, но у нас есть ситуация, когда другие приложения могут аутентифицировать того же пользователя. Проблема в том, что эти другие приложения не работают на том же сервере, и они используют «поддельный единый вход» на основе токена, сгенерированного службой. Каждое приложение получает этот токен, проверяет его и подтверждает вход пользователя в систему или нет.
Я ожидаю получить этот токен с помощью HTTP-запроса, проверить его и автоматически войти в систему пользователя в моем приложении, которое использует j_security_check.
Кто-нибудь знает, возможно ли это сделать?