Recientemente actualizamos nuestra aplicación a Spring 3.0 y Spring Security 3.0. Aparte del trabajo adicional que queremos hacer es separar el backend del front end por varias razones. Planeamos utilizar la solución RMI transparente de Spring para exponer nuestros servicios a nuestra interfaz. Sin embargo, la forma en que las cosas se diseñan hoy en día tanto en la parte delantera como en la parte posterior dependen del Spring Spring Security para proteger los servicios, etc., de usuarios no autorizados. Por lo que entiendo, ¿SecurityContext es por JVM? Si eso es correcto, ¿cómo puedo compartir efectivamente el contexto con el back-end? ¿Debo suponer que paso el token de autenticación en las llamadas RMI que lo requieren?Spring Security en una aplicación distribuida
6
A
Respuesta
9
Al haber trabajado anteriormente con la conexión remota de invocadores de HTTP de Spring, puedo decir que hay soporte integrado para pasar tokens de seguridad Spring. Asumiría que la solución RMI de Spring también tiene esta característica, pero necesitaría buscar en las clases de RMI de Spring/javadoc para confirmar esto.
En el lado del cliente, necesitará la clase ContextPropagatingRemoteInvocationFactory, que incluirá automáticamente un contexto de seguridad Spring en la invocación remota.
Cuestiones relacionadas
- 1. Spring Security en una aplicación web sin estado?
- 2. Spring Security: setUserPrincipal manualmente
- 3. Spring Security Encrypt MD5
- 4. ¿Puedo usar Spring Social con Spring Security?
- 5. Dos reinos en la misma aplicación con Spring Security?
- 6. burying authentication spring security
- 7. Spring security accessing principal
- 8. Grails Spring Security Testing
- 9. Spring Security Meta Annotation
- 10. Spring Security filtro personalizado
- 11. Filtro IP usando Spring Security
- 12. spring-security: autorización sin autenticación
- 13. Spring Security OpenID - UserDetailsService, AuthenticationUserDetailsService
- 14. Spring Security Child Thread Context
- 15. https en default-target-url spring security
- 16. Configuración básica de Spring Security
- 17. Uso programático de Spring Security
- 18. Spring Security HTTP Basic Autenticación
- 19. ¿Cómo construir una aplicación java distribuida?
- 20. Spring Security y CAS Integration
- 21. spring security AuthenticationManager vs AuthenticationProvider?
- 22. Implementar AuthenticationProvider personalizado en Spring Security 2.06
- 23. Usuarios concurrentes máximos en Spring Security
- 24. Group and acl en Spring Security
- 25. WCF dataservice security en una aplicación WPF
- 26. Integración GWT 2.0 con Spring Security 3.0
- 27. Spring Security 3.1 utilizando Active Directory
- 28. Spring 3.1 MVC, Spring Security 3.1 - CSRF token
- 29. Spring Security, Spring MVC y Sesiones de inicio de sesión
- 30. Escucha de conexión exitosa con Spring Security
Tienes razón. Hice una búsqueda en el manual de referencia de primavera y encontré donde dicen que no hay soporte directo, pero existe el gancho. Así que busqué en los documentos de Java y encontré ContextPropagatingRemoteInvocation de Spring Spring que permite que las llamadas del cliente pasen el objeto de autenticación en las llamadas remotas. Dulce, gracias! – predhme
así que vote su respuesta, predhme –