我们最近将我们的应用程序升级到Spring 3.0和Spring Security 3.0.除了我们想要做的额外工作之外,还有各种原因将后端与前端分开.我们计划使用Spring的透明RMI解决方案将我们的服务暴露给我们的前端.然而,今天的设计方式,前端和后端都依赖于Spring SecurityContext来保护服务等免受未授权用户的攻击.根据我的理解,SecurityContext是按JVM进行的?如果这是正确的,我如何有效地与后端共享上下文?我会假设在需要它的RMI调用上传递身份验证令牌?
之前使用过Spring的HTTP调用程序远程处理,我可以说有内置的Spring安全令牌传递支持.我认为Spring的RMI解决方案也有这个功能,但你需要在Spring的RMI类/ javadoc中进行挖掘以确认这一点.
在客户端,您将需要ContextPropagatingRemoteInvocationFactory该类,该类将自动在远程调用上包含Spring安全上下文.
| 归档时间: |
|
| 查看次数: |
3014 次 |
| 最近记录: |