Nedávno sme modernizovali našu aplikáciu na jar 3.0 a Spring Security 3.0. Okrem dodatočnej práce, ktorú chceme urobiť, je oddelenie backend z prednej časti z rôznych dôvodov. Plánujeme použiť transparentné riešenie RMI pre jar, aby sme odhalili naše služby na našom fronte, no spôsob, akým sa veci dnes navrhujú ako na prednom, tak aj na zadnom konci, sa spoliehajú na jarný SecurityContext na ochranu služieb atď od neoprávnených používateľov. Z čoho rozumiem, SecurityContext je podľa JVM? Ak je to správne, ako môžem efektívne zdieľať kontext s backendom? Predpokladal by som, že odovzdanie overovacieho tokenu na výzvy RMI, ktoré to vyžadujú?
odpovede:
9 pre odpoveď č. 1Predtým pracoval s HTTP na jarinvoker remoting, môžem povedať, že tam je vstavaná podpora pre prechod jarných bezpečnostných žetónov.Aby som predpokladal, že jarné RMI riešenie tiež má túto vlastnosť, ale budete musieť kopať na jar RMI triedy / javadoc potvrďte to.
Na strane klienta budete potrebovať ContextPropagatingRemoteInvocationFactory trieda, ktorá automaticky zahrnie kontext jarného zabezpečenia na vzdialené vyvolanie.