Apache flex Spring Security Blazeds和Flex
我们的应用程序配置了blazeds和spring安全性,并使用远程对象标记调用方法。我感觉配置不正确。是否有任何参考资料可以让我理解这三种技术的集成 我实际上面临的问题是,登录后sesionid会发生变化,正如浏览器工具(Chrome的inspect元素)dosnt中所示,正如spring security所说,一旦用户通过身份验证,会话id就会发生变化Apache flex Spring Security Blazeds和Flex,apache-flex,spring-security,blazeds,Apache Flex,Spring Security,Blazeds,我们的应用程序配置了blazeds和spring安全性,并使用远程对象标记调用方法。我感觉配置不正确。是否有任何参考资料可以让我理解这三种技术的集成 我实际上面临的问题是,登录后sesionid会发生变化,正如浏览器工具(Chrome的inspect元素)dosnt中所示,正如spring security所说,一旦用户通过身份验证,会话id就会发生变化 <flex:message-broker> <flex:remoting-service default-channels=
<flex:message-broker>
<flex:remoting-service default-channels="my-cfamf-secure" />
<flex:secured>
<flex:secured-channel channel="my-cfamf-secure"
access="ROLE_USER,ROLE_ADMIN,ROLE_SALES" />
<flex:secured-endpoint-path pattern="**/messagebroker/**" access="ROLE_USER" />
</flex:secured>
</flex:message-broker>`
<security:http auto-config="true">
<security:intercept-url pattern="/index.jsp"
filters="none" access="ROLE_USER" />
<security:intercept-url pattern="/**/*.swf"
filters="none" />
<security:intercept-url pattern="/**/*.jsp"
filters="none" access="ROLE_USER" />
<security:intercept-url pattern="/**" filters="none" />
<security:logout invalidate-session="true"
logout-success-url="/index.jsp" />
<security:session-management session-fixation-protection="newSession">
</security:session-management>
</security:http>
<security:authentication-manager alias="_authenticationManager">
<security:authentication-provider
user-service-ref="userDetailsService">
<security:password-encoder hash="md5" />
</security:authentication-provider>
</security:authentication-manager>
<channel-definition id="my-cfamf-secure"
class="mx.messaging.channels.SecureAMFChannel">
<endpoint
url="https://{server.name}:{server.port}/{context.root}/messagebroker/amf/cfamfsecure"
class="flex.messaging.endpoints.SecureAMFEndpoint" />
<properties>
<polling-enabled>false</polling-enabled>
<serialization>
<instantiate-types>true</instantiate-types>
</serialization>
<add-no-cache-headers>false</add-no-cache-headers>
<invalidate-session-on-disconnect>true</invalidate-session-on-disconnect>
</properties>
</channel-definition>
`
假的
真的
假的
真的
这是我的配置
看起来你使用的是一个非常古老的Spring Security(版本2。x),考虑升级到3。使用这种基本配置应该很容易,如果继续使用旧配置,获得支持也不容易不过有一个提示:您的
内部配置将filters=“none”
分配给所有可能的URL,因此我想它实际上对任何请求都不会起任何作用,这就是您的会话管理设置被忽略的原因。您能在问题中包括您的spring安全配置吗?在使用安全命名空间进行配置的基本设置中,将创建一个SessionFixationProtectionStrategy
,确保在成功身份验证后创建新会话。您的问题表明您的配置有问题。添加了使用的配置。请检查oncehnks以获得快速响应。将尝试升级spring安全版本。。又来了。