gpt4 book ai didi

java - 使用安全的网络服务( Spring session )

转载 作者:可可西里 更新时间:2023-11-01 11:38:06 24 4
gpt4 key购买 nike

我已经实现了我的应用程序,如本例所示

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

有一个UiApplication(端口8080)和两个ResourceApplication(端口8090和9000)

身份验证的工作方式与使用 Spring Session 和 Redis 的示例中所示相同。

我的方案是:

  • 用户登录到 UiApplication

  • 用户向ResourceApplication A发送请求

  • ResourceApplication A 收到请求并想要消费 ResourceApplication B

我的问题:ResourceApplication A 从 ResourceApplication B 得到 401 Unauthorized

是否可以使用向ResourceApplication A 发送请求的用户的 session ?

最佳答案

这看起来不像是您要重用的 session 。而是用于身份验证系统的 token 。无论哪种方式,它都是您要在发送到 ResourceApplication B 的 header 中注入(inject)的内容。

如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必在每次调用时都这样做。

关于java - 使用安全的网络服务( Spring session ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28984595/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com