Jboss 验证用户的Spring安全访问被拒绝错误(403)
我对spring安全性有一个奇怪的问题。jboss服务器上有一个使用SpringSecurity和SpringWebFlow的应用程序(.war文件)。在我运行(尽管是maven)jetty服务器和模拟其他系统的应用程序(它只是一个web服务)之前,一切都正常。之后,每次尝试进入jboss应用程序上的特定web流时,我都会收到403服务器错误(该应用程序使用SpringWebFlow,jetty应用程序不使用)。错误发生在使用流执行键重定向到url之前 我已经调查了调试日志记录的问题,似乎在重定向之间验证消失了 我试图更改jetty服务器的端口,但没用。 我相信它是通过线程连接的(spring security在其中保存身份验证数据),但我不知道如果jboss和jetty运行在分离的虚拟机上,为什么会发生这种情况Jboss 验证用户的Spring安全访问被拒绝错误(403),jboss,spring-security,jetty,spring-webflow,Jboss,Spring Security,Jetty,Spring Webflow,我对spring安全性有一个奇怪的问题。jboss服务器上有一个使用SpringSecurity和SpringWebFlow的应用程序(.war文件)。在我运行(尽管是maven)jetty服务器和模拟其他系统的应用程序(它只是一个web服务)之前,一切都正常。之后,每次尝试进入jboss应用程序上的特定web流时,我都会收到403服务器错误(该应用程序使用SpringWebFlow,jetty应用程序不使用)。错误发生在使用流执行键重定向到url之前 我已经调查了调试日志记录的问题,似乎在重定
我将感谢任何帮助 我已经解决了这个问题,所以我将回答我自己的问题:)也许这对某人有帮助 这不是关于线程,而是关于cookies。jetty应用程序在path/上添加一个JSESSIONID cookie。该cookie会干扰JBoss JSESSIONID cookies,因此会话是错误的 我已经改变了Jetty应用程序的路径,一切正常