在我们当前的系统中,调用REST API的主体的安全性上下文存储在ThreadLocal变量中。可以在执行路径的任何级别上检索SecurityContext,并且任何服务中的任何方法签名都无需显式声明SecurityContext参数。
现在,我们想引入OSGi远程服务管理(RSA)来在不同的OSGi运行时之间分发服务,我想知道哪种正确的方法可以遵循:从RSA specs开始,我看不到RSA的任何支持服务在分发SecurityContext中,对吗?另一方面,最好在不污染服务方法签名的情况下传播上下文。
有没有可遵循的模式来实现这一目标?