Spring安全身份验证上下文传播

Question

Security 3声称为HttpInvoker提供了透明的身份验证上下文传播。

有人能告诉我这个集成代码的确切位置吗(我查看了Security代码本身，发现什么都找不到，以及HttpInvoker相关的类)？

Answer 1

到目前为止，基于：http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#tech-intro-sec-context-persistence：

服务器缓存持续时间会话的主体信息。在Security中，在请求之间存储SecurityContext的责任由SecurityContextPersistenceFilter负责，SecurityContextPersistenceFilter默认将上下文存储为HTTP请求之间的HttpSession属性。

您应该检查：SecurityContextPersistenceFilter

另一方面，我只对Spring2.5.x有经验，使用：HttpSessionContextIntegrationFilter ( http://static.springsource.org/spring-security/site/docs/2.0.x/apidocs/org/springframework/security/context/HttpSessionContextIntegrationFilter.html )是可以实现的。

此外，在客户端，您应该确保在调用之间使用一些会话传播实现，通常是CommonsHttpInvokerRequestExecutor ( http://static.springsource.org/spring/docs/2.5.x/api/org/springframework/remoting/httpinvoker/CommonsHttpInvokerRequestExecutor.html )。