我试图通过OpenSSO / Spring Security保护的服务器到服务器GET请求来访问REST服务,但我无法做到。就像我的Spring Rest Template客户端在通过身份验证工作流程重定向时保留cookie应该没有任何意义。
当使用浏览器执行此操作时,初始请求被重定向到OpenSSO,我挑战我的证书(PKI),我提出它,获得我的身份验证cookie标头的响应。然后我被重定向回原来的目的地,我在请求标题中显示我的身份验证cookie,我就在路上。
在我的服务器到服务器调用中没有发生这种情况。
我现在已经搜索了很长一段时间,似乎找不到任何可以在重定向中保持此状态的解决方案!
答案 0 :(得分:0)
根据zagyi的评论链接可能有效,但我花了一些时间并找到了以下解决方案,其中不涉及覆盖任何内容:
要在REST控制器中处理身份验证cookie,您必须明确告诉它接受cookie。在处理呼叫之前,添加以下代码行:
CookieHandler.setDefault(new cookieManager(null, CookiePolicy.ACCEPT_ALL));