0

我正在尝试通过受 OpenSSO/Spring Security 保护的服务器到服务器 GET 请求访问 REST 服务,但无法访问。就像我的 Spring Rest Template 客户端在我通过身份验证工作流重定向时没有状态来保存它应该保存的 cookie。

使用浏览器执行此操作时,初始请求被重定向到 OpenSSO,我的证书 (PKI) 受到挑战,我出示它,获得带有我的身份验证 cookie 标头的响应。然后我被重定向回原来的目的地,我在请求标头中显示我的身份验证 cookie,然后我就在路上了。

这在我的服务器到服务器调用中没有发生。

我已经搜索了很长时间,似乎找不到任何跨重定向保持这种状态的解决方案!

4

1 回答 1

0

关注 zagyi 评论中的链接可能有效,但我花了更多时间找到了以下解决方案,该解决方案不涉及覆盖任何内容:

要在 REST 控制器中处理身份验证 cookie,您必须明确告诉它接受 cookie。在处理调用之前,添加以下代码行:

CookieHandler.setDefault(new cookieManager(null, CookiePolicy.ACCEPT_ALL));
于 2013-03-12T16:13:26.970 回答