我对弹簧安全性有一个奇怪的问题。 jboss服务器上有一个应用程序(.war文件),它使用spring security和spring web flow。一切正常,直到我运行(虽然maven)一个码头服务器与一个模拟其他系统的应用程序(它只是一个Web服务)。之后我每次尝试在jboss应用程序上输入特定的Web流时都会收到403服务器错误(此应用程序使用spring web flow,jetty one - not)。在使用流执行密钥重定向到url之前发生错误。
我已经调查了调试日志记录的问题,而且重定向之间的身份验证似乎消失了。
我试图更改jetty服务器的端口,但它没有帮助。 我相信它与线程连接(Spring安全性保存身份验证数据),但我不知道为什么如果jboss和jetty运行到分离的虚拟机中会发生这种情况。
我将不胜感激任何帮助。
答案 0 :(得分:2)
我已经解决了这个问题,所以我会回答我自己的问题:)也许它可以帮助某人......
这不是关于线程,而是关于cookie。 jetty应用程序在path /上添加一个JSESSIONID cookie。该cookie会干扰JBoss JSESSIONID cookie,因此会话错误。
我已经改变了Jetty应用程序的路径,一切正常。