我正在使用最新版本的Spring Blzeds集成,它具有一些功能,可以更轻松地保护目标对象的调用。然而,我使用的基本设置使用ChannelSet登录方法形成flex侧,在每次刷新页面时都会丢失认证信息(会话)。这是我正在使用的配置:
<http entry-point-ref="preAuthenticatedEntryPoint" >
</http>
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" />
<beans:bean id="userAccountManager" class="com.comp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.comp.auth.JpaUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.comp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
<flex:message-broker>
<flex:secured />
</flex:message-broker>
<bean id="testService" class="com.comp.service.TestService">
<flex:remoting-destination channels="comp-amf" />
<security:intercept-methods>
<security:protect method="say*" access="ROLE_USER" />
</security:intercept-methods>
</bean>
有没有其他方法可以配置/实现这个,所以我可以得到持久的会话(记住我)。是否可以通过标准HTTP POST(如表单)从flex进行登录,并且仍然可以获得相同级别的粒度来保护远程对象调用?
答案 0 :(得分:0)
尝试将此添加到您的配置中:
<http entry-point-ref="preAuthenticatedEntryPoint" create-session="always">