我已经实现了我的应用程序,如本例所示
http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii
有一个UiApplication
(端口 8080)和两个ResourceApplication
(端口 8090 和 9000)
身份验证的工作方式与春季会话和 Redis 的示例所示。
我的szenario是:
-
用户已登录到
UiApplication
-
用户向 A 发送请求
ResourceApplication
-
ResourceApplication
A 收到请求并希望消耗 BResourceApplication
我的问题:ResourceApplication
A 从 B 获得 401 未经授权ResourceApplication
是否可以使用向 A 发送请求的用户的会话ResourceApplication
?
看起来并不是您要重用的会话。但是身份验证系统的令牌。无论哪种方式,它都是您在发送到资源应用程序 B 的标头中注入的东西。
如果你使用的是RESTTemplate的,我想你可以使用ClientHttpRequestInterceptor,这样你就不必每次调用都这样做。