Spring Security 3 声称为 HttpInvoker 提供透明的身份验证上下文传播。
谁能指出这个集成代码的确切位置(我查看了 Spring Security 代码本身并没有发现任何东西,以及在 HttpInvoker 相关类中)?
Boris Kirzner
问问题
1298 次
1 回答
1
服务器缓存持续时间会话的主体信息。在 Spring Security 中,存储请求之间的 SecurityContext 的责任落在了 SecurityContextPersistenceFilter 上,它默认将上下文存储为 HTTP 请求之间的 HttpSession 属性。
你应该检查: SecurityContextPersistenceFilter
另一方面,我只有使用 Spring 2.5.x 的经验,并且可以使用
HttpSessionContextIntegrationFilter:( http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security /context/HttpSessionContextIntegrationFilter.html )
此外,在客户端,您应该确保在调用之间使用一些会话传播实现,通常是CommonsHttpInvokerRequestExecutor(http://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor .html)。
于 2013-01-24T08:58:46.153 回答