Потребляя обеспеченный вебсервис (весенняя сессия)

Я реализовал свое приложение, как показано в этом примереПотребляя обеспеченный вебсервис (весенняя сессия)

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

Существует UiApplication (порт 8080) и дваResourceApplication s (порт 8090 и 9000)

Аутентификация работает, как показано в примере с Spring Session и Redis.

Мой Szenario является:

Пользователь вошел в UiApplication
пользователя отправить запрос на ResourceApplication A
ResourceApplication recieves запрос и хотите, чтобы потреблять ResourceApplication Аргументы B

Моей проблема: ResourceApplication А получает 401 Несанкционированные от ResourceApplication B

Можно ли использовать сеанс пользователя, который отправил запрос на ResourceApplication A?

источник

2015-03-11 Yannic Klem

Не похоже, что это сеанс, который вы хотите повторно использовать. Но токен для системы аутентификации. В любом случае это то, что вы вводите в заголовки, отправляемые в ResourceApplication B.

Если вы используете RESTTemplate, я полагаю, вы можете использовать ClientHttpRequestInterceptor, поэтому вам не нужно делать это для каждого вызова.

источник

2015-03-11 16:47:50 Kristoffer

Привет, это звучит неплохо. Можете ли вы добавить короткий пример кода, который показывает, как получить токен аутентификации и добавить его в запрос с ClientHttpRequestInterceptor? –

У меня нет ничего подобного. Я делаю что-то подобное для трассировки запроса, хотя службы. Где у меня есть фильтр, который поднимает заголовок (или генерирует новый идентификатор) и сохраняет его. И тогда у меня есть ClientHttpRequestInterceptor, который делает наоборот. Но это то, что я сейчас смотрю, и у меня нет большого опыта работы с – Kristoffer

Потребляя обеспеченный вебсервис (весенняя сессия)

ответ

Смежные вопросы