Spring HTTP Invoker会话(状态)存储
|
我有一个运行在tomcat 7上的Swing客户端和一个服务器,它们使用Spring(3.1)HTTP调用程序相互通信.到目前为止,该通信工作正常(即使使用TSL也可以),但是现在我试图添加Spring Security. 旁注:在典型的Web应用程序中,我将使用基本身份验证来对用户进行身份验证.在我的CustomAuthenticationProvider为用户返回一个Authentication对象之后,一切都“正常”,这意味着在每个进一步的请求上,都会自动设置SecurityContext.我想该登录将一个会话密钥返回给客户端,该密钥在每次请求中发送以标识会话. 这就是我在使用HTTP-Invoker寻找的东西.目前,似乎我在每个请求上都有一个新的上下文,这很糟糕,因为我的customAuthenticationManager.authenticate(Authentication auth)方法非常昂贵,实际上每个用户会话只能调用一次. 任何想法? 编辑我在http://forum.springsource.org/showthread.php?10764-Maintaing-State-while-using-HttpInvoker上发现了一些提示,但是由于此链接已有8年的历史了,所以我希望有一个更简单的解决方案. 最佳答案
我现在找到了解决方案.首先,您需要知道spring-security部分与Web应用程序中的部分完全相同(很棒).
在客户端,您需要更复杂的HTTP客户端实现.我使用了org.springframework.remoting.httpinvoker.HttpComponentsHttpInvokerRequestExecutor.在服务器端,您可以使用< http-element的create-session =“ always”-属性来确保始终创建会话.但是,我发现最好自己创建会话(只需调用httpServletRequest.getSession()即可创建会话(如果不存在的话)),因为这样您可以指定何时执行此操作.就我而言,仅当身份验证成功时,我才在我的authenticationProvider中创建会话. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |