Spring安全和远程处理
我正在使用SpringRemoting和SpringSecurity 我有两台服务器(我们称它们为“前端”和“后端”) “前端”服务器对外公开,并与请求的其余部分一起接收“授权”头。但是,我注意到,当我使用SpringRemoting调用“back”时,没有复制头。我该怎么办?Spring安全和远程处理,spring,spring-security,spring-remoting,Spring,Spring Security,Spring Remoting,我正在使用SpringRemoting和SpringSecurity 我有两台服务器(我们称它们为“前端”和“后端”) “前端”服务器对外公开,并与请求的其余部分一起接收“授权”头。但是,我注意到,当我使用SpringRemoting调用“back”时,没有复制头。我该怎么办? 顺便说一句,我还没有检查它,但我几乎可以肯定它对“JSESSIONID”也不起作用。。要传播这两个头,我需要做什么?如果您使用的是Spring远程处理,那么Spring security远程处理可以拯救您!此模块包含多个
顺便说一句,我还没有检查它,但我几乎可以肯定它对“JSESSIONID”也不起作用。。要传播这两个头,我需要做什么?如果您使用的是Spring远程处理,那么
Spring security远程处理
可以拯救您!此模块包含多个请求工厂和执行器,它们使用安全上下文丰富请求
对于RMI:
对于HTTP:什么是服务器?您是否以“前”和“后”或其他方式运行常见的Apache+Tomcat?我已经查过了。然而,看起来这个类在SpringSecurity3中被删除了。还有其他选择吗?它仍然在那里,但是在一个单独的罐子里:谢谢你的回答。但是这个解决方案不允许我需要的连接池。是否有从CommonHTTP…Executor继承的示例?您只需查看
AuthenticationSimpleHttpInvokerRequestExecutor
的代码,并将行为复制到CommonHTTP…Executor
,即可使用当前安全上下文配置请求。有关示例,请参见。