Spring Security身份验证上下文传播

时间:2012-10-21 12:46:32

标签: spring spring-security

Spring Security 3声称为HttpInvoker提供透明的身份验证上下文传播。

有人能指出我这个集成代码的确切位置(我看过Spring Security代码本身并没有找到任何内容,以及HttpInvoker相关类中的内容)?

1 个答案:

答案 0 :(得分:1)

据我所知,基于:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#tech-intro-sec-context-persistence

  

服务器缓存持续时间会话的主要信息。在Spring Security中,在请求之间存储SecurityContext的责任属于SecurityContextPersistenceFilter,它默认将上下文存储为HTTP请求之间的HttpSession属性。

你应该检查:SecurityContextPersistenceFilter

另一方面,我只有Spring 2.5.x的经验,可以使用以下方法实现: HttpSessionContextIntegrationFilterhttp://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/context/HttpSessionContextIntegrationFilter.html

此外,在客户端,您应该确保在调用之间使用一些会话传播实现,通常是CommonsHttpInvokerRequestExecutorhttp://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor.html)。