使用Java客户端实现Spring Security
作者:互联网
客户端
我有一个使用基本POST或GET方法连接到远程服务器的java应用程序:
URL url = new URL(urlStr);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("POST");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setAllowUserInteraction(false);
conn.setRequestProperty("Content-type", "text/xml; charset=" + ENCODING);
conn.connect();
conn.getOutputStream().write(data.getBytes(ENCODING));
conn.getOutputStream().close();
(我无法更改此代码,我可以更改的唯一内容是urlStr和调用方法时发送到服务器的数据).
[编辑]:客户端可以是java客户端或任何其他客户端(c,objective-c,..).这里的要点是我只能访问帖子正文中的内容以及URL.
服务器端
在我的服务器端,我想实现Spring Security(SecurityContext和会话持久性).
我知道Spring安全性是基于浏览器的cookie,当它是一个WebApp来保存有关会话ID的信息时.但就我而言,没有浏览器.
>我是否需要模拟JSESSIONID的存储并将其发送回服务器?我不确定这是否可行,因为我需要调用conn.addRequestProperty(key,value)这是不可能的.
>还有其他方法吗?
谢谢.
[编辑]
正如@zagyi所指出的,我可以使用URL将会话令牌传递给Spring,但我仍然无法弄清楚如何.
解决方法:
在网址中传递jsessionid只是将其添加到网址的末尾,如下所示:
http://localhost:8080/example/auth/login;jsessionid=A06F00609BBA8A4C2B005FB25F90C4C9
如果您将浏览器配置为不接受任何cookie,则可以看到此情况,在这种情况下,服务器会自动在URL中包含会话ID(假设使用默认的tomcat配置).该主题也在this question中讨论.
标签:java,spring,spring-security,session,session-cookies 来源: https://codeday.me/bug/20191009/1877060.html