我正在使用Spring Security 3.0.5和Camel 1.5(是的,很老但我们现在没有时间更新)。
在这个特定的场景中,我上传了一个命中Spring Controller的文件,然后Spring Controller将请求体(也就是XML)重定向到另一个类中的方法端点。问题在于:我有一个测试人员执行上传但是当文件的GUI列表返回时,它有另一个人的名字作为上传文件的人。在调试期间,我发现在第一个Spring Controller中,SecurityContext是正确的,因为它确实是执行上载的人的凭据。在Camel重定向之后,虽然SecurityContext是针对在Web应用程序中碰巧有会话的另一个用户。显然这不好。
所以有两个问题:
答案 0 :(得分:0)
你使用什么http?你能检查一下只有一个线程是否只处理请求,还是涉及多个线程?
顺便说一下,Camel 1.5是EOL,完全不再支持了。