스프링 보안 3은 HttpInvoker에 대한 투명한 인증 컨텍스트 전파를 제공한다고 주장합니다.스프링 보안 인증 컨텍스트 전달
누구나이 통합 코드의 정확한 위치를 알려줄 수 있습니까? (스프링 보안 코드 자체를 보았지만 아무것도 발견하지 못했고 HttpInvoker 관련 클래스에서도 찾았습니다)? http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#tech-intro-sec-context-persistence : : 지금까지 그것을 가지고로
은 멀리에 기반
서버는 기간 세션에 대한 주요 정보를 캐시합니다. Spring Security에서는 요청 사이에 SecurityContext를 저장하는 책임이 SecurityContextPersistenceFilter로 떨어집니다. SecurityContextPersistenceFilter는 기본적으로 컨텍스트를 HTTP 요청 사이의 HttpSession 속성으로 저장합니다.
당신은 확인해야합니다 : SecurityContextPersistenceFilter 한편
, 난 단지 봄 2.5.x의 경험이 그것을 달성 사용되었다 : 클라이언트 측 당신에 또한 HttpSessionContextIntegrationFilter (http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/context/HttpSessionContextIntegrationFilter.html)
일반적으로 CommonsHttpInvokerRequestExecutor (http://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor.html) 호출간에 세션 전파 구현을 사용해야합니다.