JBPMサーバーでサービスホスト用のRestEasyクライアントを作成しようとしています。サービスのURLは、常にj_usernameとj_passwordを期待するフォームベースのログイン画面にリダイレクトされます。
サービスにログインする必要があります。また、毎回認証を回避するためにCookieを保存する必要があります。これを達成するための最良の実装を提案してください。
これで、すべてのサービス呼び出しがログインhtmlページを返すことになります。
ここに掲載されているソリューションのいくつかを試しましたが、私のシナリオでは機能しません。
まず、認証サーブレットを作成します (ログイン資格情報をインターセプトして Cookie に保存できます)。
@WebServlet(urlPatterns = {"/security_check"})
public class AuthenticationServlet extends HttpServlet
{
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throwsServletException, IOException
{
request.login(userName, userPassword);
StoreInCookieMethod(request.getUserPrincipal().getName(), userPassword);
response.sendRedirect(request.getContextPath() + "/protectedResourceUrlPattern/");
}
}
で、login_formアクションをサーブレット URL にマップします。例:
<form method="post" action="security_check">
ログイン以外のすべてのリクエストに対して、URL パターン (例: protectedResourceUrlPattern) を定義し、Cookie からの資格情報を使用して認証します。