我在dropwizard中编写了一些Web服务,并使用dropwizard-shiro bundle保护了资源。我用@RequiresAuthentication注释了JAX-RS资源。这些服务在端口8585上运行。我在端口80上运行另一个php Web应用程序,使用这些服务。 Web应用程序有一个登录表单,它使用我的登录服务。登录成功并在端口8585中创建一个新会话。但是当下一个请求到达我的服务时,它将带有另一个会话ID。我在端口8585上运行虚拟UI并且工作正常。我做错了什么?我是否应该使用端口配置任何内容?
答案 0 :(得分:0)
问题在于我的php应用程序。调用登录服务后,它将返回用于标识用户的会话cookie。我必须发送该会话cookie以及访问安全资源的每个请求。我将它们发送到php curl的标题中。