使用安全网络服务(Spring 会话)
Consuming secured webservice (Spring Session)
我已经实现了我的应用程序,如本例所示
http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii
有一个UiApplication(8080端口)和两个ResourceApplication(8090和9000端口)
身份验证的工作方式与使用 Spring 会话和 Redis 的示例中所示的一样。
我的情况是:
用户登录 UiApplication
用户发送请求到 ResourceApplication A
ResourceApplication A 收到请求并想要消费 ResourceApplication B
我的问题:ResourceApplication A 从 ResourceApplication B
得到 401 Unauthorized
是否可以使用向 ResourceApplication A 发送请求的用户的会话?
看起来不像是您要重复使用的 session。而是用于身份验证系统的令牌。无论哪种方式,它都是您在发送到 ResourceApplication B 的 headers 中注入的内容。
如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必在每次调用时都这样做。
我已经实现了我的应用程序,如本例所示
http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii
有一个UiApplication(8080端口)和两个ResourceApplication(8090和9000端口)
身份验证的工作方式与使用 Spring 会话和 Redis 的示例中所示的一样。
我的情况是:
用户登录
UiApplication用户发送请求到
ResourceApplicationAResourceApplicationA 收到请求并想要消费ResourceApplicationB
我的问题:ResourceApplication A 从 ResourceApplication B
是否可以使用向 ResourceApplication A 发送请求的用户的会话?
看起来不像是您要重复使用的 session。而是用于身份验证系统的令牌。无论哪种方式,它都是您在发送到 ResourceApplication B 的 headers 中注入的内容。
如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必在每次调用时都这样做。