分布式应用程序中的Spring Security

时间:2010-02-26 14:01:40

标签: spring spring-security

我们最近将应用程序升级到Spring 3.0和Spring Security 3.0。除了我们想要做的额外工作之外,还有各种原因将后端与前端分开。我们计划使用Spring的透明RMI解决方案将我们的服务暴露给我们的前端。然而,今天的设计方式,前端和后端都依赖于Spring SecurityContext来保护服务等免受未授权用户的攻击。根据我的理解,SecurityContext是按JVM进行的?如果这是正确的,我如何有效地与后端共享上下文?我会假设在需要它的RMI调用上传递身份验证令牌?

1 个答案:

答案 0 :(得分:9)

之前曾使用Spring的HTTP调用程序远程处理,我可以说有内置的支持传递Spring安全令牌。我认为Spring的RMI解决方案也有这个功能,但是您需要在Spring的RMI类/ javadoc中进行挖掘以确认这一点。

在客户端,您需要ContextPropagatingRemoteInvocationFactory类,它将自动在远程调用中包含Spring安全上下文。