我正在开发一个与其他基于休息的应用程序( B )对话的REST客户端( A )。
现在 B 是一个安全的应用程序并具有登录URL。当我使用 RestTemplate 点击网址时,我没有得到任何响应但是标题。但在此之后,如果我要求使用 RestTemplate 到应用 B 的任何其他资源,则表示未经授权。
下图显示了标题。如何登录一次,然后使用此标题与 B RestTemplate 进行对话。 谢谢
我的其他客户端应用 A 也没有任何登录代码。因为它完全取决于应用 B 。所以我没有任何本地用户数据库用于应用 A 。
答案 0 :(得分:1)
Request: POST /login username=user&password=password
Response: 302 Set-Cookie: JSESSIONID=xxxxxxx
Request: GET /protected-endpoint Cookie: JSESSIONID=xxxxxxx
Response: 200 Stuff...
POST
端点成功/login
请求应返回JSESSIONID
Cookie。这是您在后续请求中需要传递的内容,因为这是您的会话令牌。
根据您的安全配置,您可能需要进行一些修改,但这是它的要点。