java - 使用安全的网络服务( Spring session )

标签 java spring authentication redis spring-session

我已经实现了我的应用程序,如本例所示

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

有一个UiApplication(端口8080)和两个ResourceApplication(端口8090和9000)

身份验证的工作方式与使用 Spring Session 和 Redis 的示例中所示相同。

我的方案是:

  • 用户登录到 UiApplication

  • 用户向ResourceApplication A发送请求

  • ResourceApplication A 收到请求并想要消费 ResourceApplication B

我的问题:ResourceApplication A 从 ResourceApplication B 得到 401 Unauthorized

是否可以使用向ResourceApplication A 发送请求的用户的 session ?

最佳答案

这看起来不像是您要重用的 session 。而是用于身份验证系统的 token 。无论哪种方式,它都是您要在发送到 ResourceApplication B 的 header 中注入(inject)的内容。

如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必在每次调用时都这样做。

关于java - 使用安全的网络服务( Spring session ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28984595/

上一篇:redis - 如何使用 ServiceStack Redis 添加对象

下一篇:python - Tornado -redis : LPOP works but BLPOP doesn't?

相关文章:

java - 迭代列表时出现问题 : IndexOutOfBoundsException in Java

java - MongoDB 地理定位与 Spring MVC 结合使用

java - 避免在 Spring Boot 应用程序中向 Sentry 报告 Broken Pipe 错误

php - 简单的登录脚本 - 登录时加密登录不起作用

mysql 将身份验证插件设置重置为默认值

ruby-on-rails - 使用 Devise 登录时记录用户的 IP 地址(Rails 3.2)

java - 正则表达式匹配 $ 符号后跟任何单词并保留单词

java - 在我的 tomcat pid 上运行 jmap 的说明

java - 本地引用和字段引用内存分配

java - Spring :没有@Component 的@Autowired

©2024 IT工具网  联系我们