0

この例に示すようにアプリケーションを実装しました

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

1つUiApplication(ポート 8080) と2 つ ResourceApplicationの s (ポート 8090 および 9000)があります。

認証は、Spring Session と Redis を使用した例に示されているように機能します。

私のシナリオは次のとおりです。

  • ユーザーがログインしていますUiApplication

  • ユーザーがResourceApplicationAにリクエストを送信

  • ResourceApplicationA がリクエストを受け取り、ResourceApplicationBを消費したい

私の問題: A がBResourceApplicationから 401 Unauthorized を受け取るResourceApplication

Aさんにリクエストを送ったユーザーのセッションは利用できますResourceApplicationか?

4

1 に答える 1

0

再利用したいセッションのようには見えません。ただし、認証システムのトークン。いずれにしても、ResourceApplication B に送信するヘッダーに挿入するものです。

RESTTemplate を使用している場合は、ClientHttpRequestInterceptor を使用できるので、呼び出しごとに行う必要はありません。

于 2015-03-11T16:47:50.190 に答える