Java GWT&x2B;春季服务+;春季安全
我有一个小架构,如下所示:Java GWT&x2B;春季服务+;春季安全,java,spring,gwt,spring-security,Java,Spring,Gwt,Spring Security,我有一个小架构,如下所示: 客户端应用程序(使用GWT) RESTful服务(使用Spring) 客户机可以通过ProxyServlet与服务通信,以避免“同源策略”,因为它们被部署为不同的应用程序(WAR) RESTful服务使用Spring安全性以及客户端应用程序进行安全保护 问题是,如何登录一个应用程序(比如客户端),并使用该会话在另一个应用程序上进行调用?GWT调用基本上是HTTP请求。因此,如果您使用Spring Security对HTTP请求进行了一次身份验证,那么它也应该适用于
- 客户端应用程序(使用GWT)
- RESTful服务(使用Spring)
问题是,如何登录一个应用程序(比如客户端),并使用该会话在另一个应用程序上进行调用?GWT调用基本上是HTTP请求。因此,如果您使用Spring Security对HTTP请求进行了一次身份验证,那么它也应该适用于从GWT客户端发出的任何调用。但是部署在两个不同服务器上的两个不同应用程序以及授予的票证是为其中一个(作为Cookie)授予的,而不是同时为两个服务器授予的。有没有一种方法可以使用表单身份验证或类似的东西来创建代理?好的,但是真正的restful服务应该是无状态的,因此不应该有会话cookie。我想您可以使用一些代理设置来传递身份验证cookie。然而,我们也试着去调查。