0

我当前的架构有问题。

我有以下架构:

在此处输入图像描述

API(休息):Grails 应用程序  

“App-2”:Grails 应用程序(使用 Http Builder)  

两个应用程序(API 和 App-2)都使用 CAS 服务器进行身份验证,所以我安装了

两个应用程序中的插件“Spring-security-cas1.0.5”。  

两个应用程序都在 CAS 上进行了身份验证,但它们的会话不同

应用程序生成自己的 JSESSIONID。  

我试图从“App-2”中截取 Api jsessionid 并将其发送到每个的标头中

请求,但没有奏效。  

请问有什么想法或建议吗?

非常感谢

4

1 回答 1

0

当我们在控制器应用程序 Rest 上添加 @Secured(['ROLE_USER']) 时出现问题。

如果我们想从应用程序中通过 http builder 访问 API 2. 将重定向到 CAS 身份验证页面。

于 2013-02-13T23:39:44.337 回答