Fatal编程技术网
  • spring/
  • Spring安全认证上下文传播

Spring安全认证上下文传播

spring spring-security

Spring安全认证上下文传播,spring,spring-security,Spring,Spring Security,SpringSecurity3声称为HttpInvoker提供透明的身份验证上下文传播 有人能告诉我这个集成代码的确切位置吗(我查看了Spring安全代码本身,没有找到任何东西,也没有在HttpInvoker相关的类中找到任何东西)?就我目前所知,基于: 服务器缓存会话持续时间的主体信息。在Spring Security中,在请求之间存储SecurityContext的责任属于SecurityContextPersistenceFilter,它默认情况下将上下文存储为HTTP请求之间的HttpS

SpringSecurity3声称为HttpInvoker提供透明的身份验证上下文传播

有人能告诉我这个集成代码的确切位置吗(我查看了Spring安全代码本身,没有找到任何东西,也没有在HttpInvoker相关的类中找到任何东西)?

就我目前所知,基于:

服务器缓存会话持续时间的主体信息。在Spring Security中,在请求之间存储SecurityContext的责任属于SecurityContextPersistenceFilter,它默认情况下将上下文存储为HTTP请求之间的HttpSession属性

您应该选中:
SecurityContextPersistenceFilter

另一方面,我只有Spring 2.5.x的经验,可以通过以下方式实现: 
HttpSessionContextIntegrationFilter
()

此外,在客户端,您应该确保在调用之间使用一些会话传播实现,通常是
CommonHttpInvokerRequestExecutor
()。

据我所知,基于:

服务器缓存会话持续时间的主体信息。在Spring Security中,在请求之间存储SecurityContext的责任属于SecurityContextPersistenceFilter,它默认情况下将上下文存储为HTTP请求之间的HttpSession属性

您应该选中:
SecurityContextPersistenceFilter

另一方面,我只有Spring 2.5.x的经验,可以通过以下方式实现: 
HttpSessionContextIntegrationFilter
()

此外,在客户端,您应该确保在调用之间使用一些会话传播实现,通常是
commonHttpInvokerRequestExecutor
()