Я использую последнюю версию интеграции Spring Blzeds, которая имеет некоторые функции, упрощающие защиту вызовов по объектам назначения. Однако базовая настройка, которую я использую, которая использует подход входа в ChannelSet, формирует гибкую сторону, теряет информацию (сеансы) аутентификации на каждом обновлении страницы. Вот конфигурация я использую:Блейд и весна безопасности, можно помнить-меня использовать в этой комбинации?
<http entry-point-ref="preAuthenticatedEntryPoint" >
</http>
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" />
<beans:bean id="userAccountManager" class="com.comp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.comp.auth.JpaUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.comp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
<flex:message-broker>
<flex:secured />
</flex:message-broker>
<bean id="testService" class="com.comp.service.TestService">
<flex:remoting-destination channels="comp-amf" />
<security:intercept-methods>
<security:protect method="say*" access="ROLE_USER" />
</security:intercept-methods>
</bean>
Есть ли другой способ настройки/осуществить это, так что я мог бы получить постоянные сессии (помните меня). Возможно ли сделать логины изгиб через стандартный HTTP POST (например, формы) и по-прежнему получать одинаковый уровень детализации для защиты вызовов удаленных объектов?