使用安全的 Web 服务(Spring Session)

【问题标题】:Consuming secured webservice (Spring Session)使用安全的 Web 服务(Spring Session)
【发布时间】:2015-03-12 00:47:50
【问题描述】:

我已经实现了我的应用程序,如本例所示

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

有一个UiApplication(端口8080)和两个 ResourceApplications(端口8090和9000)

身份验证的工作方式如使用 Spring Session 和 Redis 的示例中所示。

我的情况是:

  • 用户已登录UiApplication

  • 用户向ResourceApplicationA发送请求

  • ResourceApplicationA 收到请求,想消费ResourceApplicationB

我的问题:ResourceApplication A 得到 401 Unauthorized from ResourceApplication B

是否可以使用向ResourceApplicationA发送请求的用户的会话?

【问题讨论】:

    标签: java spring authentication redis spring-session


    【解决方案1】:

    看起来这不是您想要重用的会话。但是用于身份验证系统的令牌。无论哪种方式,它都是您在发送到 ResourceApplication B 的标头中注入的东西。

    如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必为每次调用都这样做。

    【讨论】:

    • 嗨,听起来不错。您能否添加一个简短的代码示例,展示如何获取身份验证令牌并将其添加到带有 ClientHttpRequestInterceptor 的请求中?
    • 我真的没有这样方便的东西。我正在通过服务进行类似的请求跟踪。我有一个过滤器,可以拾取标题(或生成新 ID)并存储它。然后我有一个相反的 ClientHttpRequestInterceptor。但这是我现在正在研究的东西,并没有太多经验
    猜你喜欢
    • 2012-01-21
    • 2014-08-08
    • 1970-01-01
    • 2016-04-21
    • 2010-10-02
    • 2013-01-13
    • 1970-01-01
    • 1970-01-01
    • 2012-06-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode