Spring Security 3 は、HttpInvoker に透過的な認証コンテキストの伝播を提供すると主張しています。
誰でもこの統合コードの正確な場所を教えてもらえますか (Spring Security コード自体を調べたところ、HttpInvoker 関連のクラスと同様に何も見つかりませんでした)。
Boris Kirzner
質問する
1298 次
1 に答える
1
私が今までに得た限り、以下に基づいています: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#tech-intro-sec-context -持続性:
サーバーは期間セッションのプリンシパル情報をキャッシュします。Spring Security では、リクエスト間で SecurityContext を保存する責任は SecurityContextPersistenceFilter にあり、デフォルトでは HTTP リクエスト間でコンテキストを HttpSession 属性として保存します。
チェックする必要があります: SecurityContextPersistenceFilter
一方、Spring 2.5.x のみの経験があり、以下を使用して達成可能でした:
HttpSessionContextIntegrationFilter( http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security /context/HttpSessionContextIntegrationFilter.html )
さらに、クライアント側では、通常、呼び出し間で何らかのセッション伝播実装を使用するようにする必要がありますCommonsHttpInvokerRequestExecutor( http://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor .html )。
于 2013-01-24T08:58:46.153 に答える