在不同服务器上的Web应用程序之间实现单点登录，而无需更改现有应用程序

我们已经创建了2个Java Web应用程序A和B，并将其托管在2个不同的 在这两台服务器上使用Tomcat的服务器。这些应用程序已被移动 我们无法进行任何重大更改或将其移动到单个服务器，因为它不在我们的控制范围内。

身份验证是通过通用的LDAP服务器完成的，许多其他应用程序也在使用该服务器。

现在，客户希望我们创建一个新的应用程序C，一旦登录，最终用户应该能够访问上述两个应用程序A和B(通过链接)，而不必 重新登录(SSO)。

请建议如何实施。

---

解决方案

CAS似乎是解决此问题的正确解决方案，但我不知道如何才能避免接触任何东西。

您至少需要接触一些配置文件。 请看： -Spring Security and CAS Integration

问候