我已经实现了我的应用程序,如本例所示
http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii
有一个UiApplication
(端口8080)和两个ResourceApplication
(端口8090和9000)
身份验证的工作方式与使用 Spring Session 和 Redis 的示例中所示相同。
我的方案是:
用户登录到
UiApplication
用户向
ResourceApplication
A发送请求ResourceApplication
A 收到请求并想要消费ResourceApplication
B
我的问题:ResourceApplication
A 从 ResourceApplication
B 得到 401 Unauthorized
是否可以使用向ResourceApplication
A 发送请求的用户的 session ?
最佳答案
这看起来不像是您要重用的 session 。而是用于身份验证系统的 token 。无论哪种方式,它都是您要在发送到 ResourceApplication B 的 header 中注入(inject)的内容。
如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必在每次调用时都这样做。
关于java - 使用安全的网络服务( Spring session ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28984595/