Spring Security 3声称为HttpInvoker提供透明的身份验证上下文传播。
有人能指出我这个集成代码的确切位置(我看过Spring Security代码本身并没有找到任何内容,以及HttpInvoker相关类中的内容)?
答案 0 :(得分:1)
服务器缓存持续时间会话的主要信息。在Spring Security中,在请求之间存储SecurityContext的责任属于SecurityContextPersistenceFilter,它默认将上下文存储为HTTP请求之间的HttpSession属性。
你应该检查:SecurityContextPersistenceFilter
另一方面,我只有Spring 2.5.x的经验,可以使用以下方法实现:
HttpSessionContextIntegrationFilter(http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/context/HttpSessionContextIntegrationFilter.html)
此外,在客户端,您应该确保在调用之间使用一些会话传播实现,通常是CommonsHttpInvokerRequestExecutor(http://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor.html)。