我实现了我的应用程序,如本示例所示
http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii
有一个UiApplication(端口8080)和两个 ResourceApplication s(端口8090和9000)
身份验证的工作原理如Spring Session和Redis的示例所示。
我的szenario是:
用户已登录UiApplication
用户向ResourceApplication A
ResourceApplication接收请求并想要使用ResourceApplication B
我的问题:ResourceApplication A从ResourceApplication B获得401未授权
是否可以将发送请求的用户的会话用于ResourceApplication A?
答案 0 :(得分:0)
看起来不像是要重用的会话。但是身份验证系统的令牌。无论哪种方式,它都是您在发送给ResourceApplication B的标头中注入的内容。
如果您正在使用RESTTemplate,我想您可以使用ClientHttpRequestInterceptor,因此您不必为每次调用执行此操作。