请帮助我理解,如何在 Spring-integration 中实现安全性。如果流程是假设 JMS Queue-> Spring-integration -> Webservice,那么 spring-integration 中的 2 个通道一个用于 JMS,另一个用于 WS 将连接。这些通道是否会向端点(JMS 和 WS)提供一些身份验证令牌类型的详细信息并执行路由。请分享有关弹簧集成安全性的任何有用信息
谢谢
问问题
1003 次
1 回答
2
Spring Integration 在安全性方面可以是无缝的(例如,如果将任何从 JMS 接收到的令牌设置为标头,则将其传递给 WS)。或者,它可以在通道级别强制执行 Spring Security,这意味着除非请求被授权,否则您不能在通道(及其下游服务)上传递消息。
另一种选择是 Spring Security Context 可以被序列化,允许整个身份验证对象被序列化并通过 JMS 传递,然后反序列化并用作 Spring Integration 中的 Security Context 以调用 WS。
查看Spring Integration 文档中的附录 C。
于 2013-07-13T15:03:59.247 回答