Gần đây, chúng tôi đã nâng cấp ứng dụng của mình lên Spring 3.0 và Spring Security 3.0. Ngoài các công việc bổ sung, chúng tôi muốn làm là để tách các phụ trợ từ phía trước cho các lý do khác nhau. Chúng tôi dự định sử dụng giải pháp RMI trong suốt của Spring để hiển thị các dịch vụ của chúng tôi cho giao diện người dùng của chúng tôi. Tuy nhiên, cách mọi thứ được thiết kế ngày nay cả hai mặt trước và mặt sau đều dựa vào SecurityContext mùa xuân để bảo vệ các dịch vụ, vv từ những người dùng trái phép. Từ những gì tôi hiểu, SecurityContext là mỗi JVM? Nếu đó là chính xác, làm thế nào tôi có thể chia sẻ hiệu quả ngữ cảnh với phần phụ trợ? Tôi sẽ giả sử đi qua trong các mã thông báo xác thực trên các cuộc gọi RMI yêu cầu nó?Bảo mật mùa xuân trong một ứng dụng được phân phối
6
A
Trả lời
9
Trước đây đã từng làm việc với tính năng từ xa HTTP của người gọi từ xa, tôi có thể nói rằng có hỗ trợ tích hợp để truyền mã thông báo bảo mật mùa xuân. Tôi cho rằng giải pháp RMI của Spring cũng có tính năng này, nhưng bạn cần phải đào sâu trong các lớp RMI của Spring/javadoc để xác nhận điều này.
Ở phía máy khách, bạn sẽ cần lớp ContextPropagatingRemoteInvocationFactory
, lớp này sẽ tự động bao gồm ngữ cảnh bảo mật mùa xuân trên lời gọi từ xa.
Các vấn đề liên quan
- 1. Jersey JAX-RS + Mẫu ứng dụng bảo mật mùa xuân
- 2. Bảo mật mùa xuân @RequestBody
- 3. Mã hóa bảo mật mùa xuân MD5
- 4. Bảo mật mùa xuân: Đặt GrantedAuthorities
- 5. Trang đăng nhập bảo mật mùa xuân
- 6. Java: Bảo mật mùa xuân 3 Phân cấp vai trò
- 7. OpenID bảo mật mùa xuân - UserDetailsService, AuthenticationUserDetailsService
- 8. Bảo mật mùa xuân: userdetails tùy chỉnh
- 9. Bảo mật mùa xuân null pointer exception
- 10. Bộ lọc IP sử dụng Bảo mật mùa xuân
- 11. Bảo mật mùa xuân trong ứng dụng web không quốc tịch?
- 12. Bảo mật mùa xuân - Không thể nhìn thấy cá thể WebSecurityExpressionHandler trong ngữ cảnh ứng dụng
- 13. Bảo mật mùa xuân với AcceptHeaderLocaleResolver và i18n
- 14. Mùa xuân 3.1 MVC, Bảo mật mùa xuân 3.1 - Mã thông báo CSRF
- 15. Đăng nhập tự động với bảo mật mùa xuân
- 16. Bảo mật mùa xuân: setUserPrincipal theo cách thủ công
- 17. Xác thực bảo mật mùa xuân qua mã thông báo
- 18. Phiên bảo mật mùa xuân không hợp lệ
- 19. Bảo mật mùa xuân 3.0 - Cấp phép với xác thực
- 20. Bảo mật mùa xuân 3.1 bằng Active Directory
- 21. Bảo mật mùa xuân Dịch vụ RememberMe với Cookie phiên
- 22. Bảo mật mùa xuân: Cách đổi tên trường "_spring_security_remember_me"?
- 23. Bảo mật mùa xuân 3.2 Xác thực mã thông báo
- 24. Vấn đề bảo mật mùa xuân với lỗi 404?
- 25. Tôi có thể có nhiều bối cảnh bảo mật với bảo mật mùa xuân không?
- 26. Bảo mật mùa xuân: lập trình đăng nhập
- 27. Log4j ghi tên người dùng bảo mật mùa xuân
- 28. Thay đổi cấu hình Bảo mật mùa xuân
- 29. Lựa chọn thay thế cho bảo mật mùa xuân ở Java (mùa xuân)
- 30. Trợ giúp cấu hình bảo mật mùa xuân và mùa xuân, không thể tìm thấy bean
Bạn đã đúng. Tôi đã tìm kiếm trong hướng dẫn tham khảo mùa xuân và tìm thấy nơi họ nói không có hỗ trợ trực tiếp, nhưng móc tồn tại. Vì vậy, tôi đào thông qua các tài liệu java và tìm thấy ContextPropagatingRemoteInvocation bảo mật mùa xuân cho phép khách hàng gọi để vượt qua các đối tượng xác thực trên các cuộc gọi từ xa. Lời cảm ơn ngọt ngào! – predhme
để bỏ phiếu cho câu trả lời của anh ấy, predhme –