Недавно мы обновили наше приложение до Spring 3.0 и Spring Security 3.0. Помимо дополнительной работы, которую мы хотим сделать, это разделить бэкэнд с передней стороны по разным причинам. Мы планируем использовать прозрачное RMI-решение Spring для ознакомления наших сервисов с нашим интерфейсом. Тем не менее, способ, который сегодня разрабатывается, как спереди, так и сзади, зависит от весеннего SecurityContext для защиты сервисов и т. Д. От неавторизованных пользователей. Насколько я понимаю, SecurityContext для JVM? Если это правильно, как я могу эффективно использовать контекст с бэкэнд? Я бы предположил, что пропустил токен аутентификации на вызовах RMI, которые этого требуют?Spring Security в распределенном приложении
6
A
ответ
9
После этого работал с HTTP INVOKER Remoting Spring, я могу сказать, что там встроенную поддержку для передачи маркеров Spring безопасности. Я бы предположил, что решение RMI Spring также имеет эту функцию, но вам нужно будет копаться в классах RMI Spring/javadoc, чтобы подтвердить это.
На стороне клиента вам понадобится класс ContextPropagatingRemoteInvocationFactory
, который автоматически включит контекст безопасности Spring при удаленном вызове.
Смежные вопросы
- 1. NSZombie на распределенном приложении
- 2. Использование Spring Security в приложении Maven
- 3. Redirect loop в приложении Spring Security
- 4. Управление сеансом в распределенном приложении
- 5. Задания Django в распределенном приложении
- 6. ДелегированиеFilterProxy, вызванное дважды в Spring MVC-приложении без Spring Security
- 7. Как настроить CORS в приложении Spring Boot + Spring Security?
- 8. Spring Security на веб-приложении JSF 2.1
- 9. Планы Laravel на распределенном приложении
- 10. Spring Security 3.0 функциональность Spring Security 2.0.2
- 11. Как запустить Spring XD в распределенном режиме?
- 12. Microsoft.SqlServer.Management пространства имен/ссылки в распределенном приложении?
- 13. Авторизация клиента ASP.NET WebAPI в распределенном приложении
- 14. Стратегии маркера Освежающий OAuth в распределенном приложении
- 15. Как управлять сеансами в распределенном приложении
- 16. Java - Наблюдатель/Наблюдается в распределенном приложении?
- 17. iBeacon не работает в специальном распределенном приложении
- 18. Spring Security
- 19. Spring Security
- 20. Spring security
- 21. Spring Security Filters
- 22. Spring Security Performances
- 23. Использование Spring Security ACL
- 24. Spring Security в GWT
- 25. NoSuchBeanDefinitionException в Spring Security
- 26. grant_type в Spring-Security-OAuth2
- 27. Spring Security - хеширование паролей
- 28. Spring Security - BcryptPasswordEncoder
- 29. Spring-Security: разница между/** и/* шаблоном url в Spring-Security
- 30. Invalidate spring security session
Вы правы. Я сделал поиск в справочнике весны и нашел, где они говорят, что нет прямой поддержки, но крюк существует. Поэтому я вырыл через java-документы и обнаружил, что ContextPropagatingRemoteInvocation Spring Security обеспечивает возможность вызова клиентом объекта аутентификации при удаленных вызовах. Сладкий, спасибо! – predhme
так проголосовать за его ответ, пред –