使用安全的Web服务(Spring Session)

时间:2015-03-11 10:50:03

标签: java spring authentication redis spring-session

我实现了我的应用程序,如本示例所示

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

有一个UiApplication(端口8080)和两个 ResourceApplication s(端口8090和9000)

身份验证的工作原理如Spring Session和Redis的示例所示。

我的szenario是:

  • 用户已登录UiApplication

  • 用户向ResourceApplication A

  • 发送请求
  • ResourceApplication接收请求并想要使用ResourceApplication B

我的问题:ResourceApplication A从ResourceApplication B获得401未授权

是否可以将发送请求的用户的会话用于ResourceApplication A?

1 个答案:

答案 0 :(得分:0)

看起来不像是要重用的会话。但是身份验证系统的令牌。无论哪种方式,它都是您在发送给ResourceApplication B的标头中注入的内容。

如果您正在使用RESTTemplate,我想您可以使用ClientHttpRequestInterceptor,因此您不必为每次调用执行此操作。