0

現在のアーキテクチャに問題があります。

私は次のアーキテクチャを持っています:

ここに画像の説明を入力

API (残り): Grails アプリケーション  

"App-2": Grails アプリケーション (Http Builder を使用)  

どちらのアプリケーション (API と App-2) も認証に CAS サーバーを使用するため、

両方のアプリケーションでプラグイン「Spring-security-cas1.0.5」。  

両方のアプリケーションが CAS で認証されますが、それぞれのアプリケーションと同じセッションはありません。

アプリケーションは独自の JSESSIONID を生成します。  

「App-2」からApi jsessionidを傍受し、それぞれのヘッダーで送信しようとしました

リクエストしましたが、うまくいきませんでした。  

アイデアや提案はありますか?

どうもありがとう

4

1 に答える 1

0

この問題は、コントローラ アプリケーション Rest に @Secured(['ROLE_USER']) を追加したときに発生しました。

アプリケーションから http ビルダーを介して API にアクセスする場合 2. CAS 認証ページへのリダイレクトがあります。

于 2013-02-13T23:39:44.337 に答える