Romanov - 2017-07-24

Краткое описание: Реализован единый вход (аутентификация) в приложения на кластере серверов, расположенных на разных физических машинах.

Реализация: Разработана надстройка CatalinaJepria над API Tomcat catalina, позволяющая распространять роли аутентифицированного пользователя на все сервера кластера. Приложение-интерфейс авторизации SsoUi модернизировано, разработана система автоматического перенаправления на нужный его экземпляр (соответствующий серверу) на системном уровне, через серверный параметр. Развитие получил проект SsoUtils, содержащий в себе логику взаимодействия прикладных модулей и API Tomcat, таким образом освободив системную часть Jepria от работы, неспецифичной для неё (в перспективе рассматривается перенос в SsoUtils всей авторизационной и security-логики системы).

Преимущества: Поддержана система единого входа на полноценном кластере Tomcat (штатная логика позволяла настроить это только на кластере в пределах одной физической машины).

Документация: Изысканиями дополнено руководство по настройке Tomcat, а также составлена инструкция по переходу на широкий кластер для уже настроенного сервера (с кластером в пределах одной физической машины).