注册
登录
策略引擎
Spring Integration:如何使SecurityContext传播工作?
返回
Spring Integration:如何使SecurityContext传播工作?
作者:
咿呀哟
发布时间:
2025-01-24 10:14:09 (9天前)
转自:
<div class =“excerpt”> “&GT; &lt; int:channel id =“requestChannel”&gt; &lt; int:调度程序任务 - <span class =“result-highlight”> 执行者 </跨度> =” <span class =“result-highlight”> 执行者 </跨度> “/&GT; &LT; / INT:渠道&gt; &lt; int:channel-interceptor ref =“requestChannelInterceptor”pattern =“requestChannel锟”“&gt; &LT; / INT:信道拦截&GT; &lt; task:executor id =“ <span class =“result-highlight”> 执行者 </跨度> “pool-size =”5“/&gt; &lt; bean id =“requestChannelInterceptor”class锟 </DIV>
收藏
举报
2 条回复
0#
回复此人
布偶的表弟派大星丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 它不能通过其前提传播到另一个进程(应用程序)。 看实施 <code> SecurityContextPropagationChannelInterceptor </code> 。它基于 <code> ThreadStatePropagationChannelInterceptor </code> 。再一次 的<strong> 线程状态 </强> ,而不是通过网络到另一个进程。 </p> <P> 由于没有一个通用的解决方案用于进程间 <code> SecurityContext </code> 转移,没有任何开箱即用的东西。 </p> <P> 我在另一个问题上回答你的问题( <a href="https://stackoverflow.com/questions/38441013/spring-integration-the-securitycontext-propagation"> Spring Integration:SecurityContext传播 </A> ),你应该转移 <code> credential </code> 仅通过HTTP作为标头。我甚至认为使用标准Apache做得更好 <code> HTTPClient </code> <code> CredentialProvider </code> (要么 <code> BasicAuthorizationInterceptor </code> 从Spring Framework 4.3.1)方法发送请求 <code> Basic Authentication </code> 头。真正通过网络使用Base64编码实现凭证的安全性。 </p> <P> 在接收方,你应该做类似的东西 <a href =“https://github.com/spring-projects/spring-security/blob/master/web/src/main/java/org/springframework/security/web/authentication/www/BasicAuthenticationFilter.java#L224 “rel =”nofollow noreferrer“> https://github.com/spring-projects/spring-security/blob/master/web/src/main/java/org/springframework/security/web/authentication/www/BasicAuthenticationFilter.java#L224 </A> : </p> <pre> <code> byte[] base64Token = header.substring(6).getBytes("UTF-8"); byte[] decoded; try { decoded = Base64.decode(base64Token); } catch (IllegalArgumentException e) { throw new BadCredentialsException( "Failed to decode basic authentication token"); } String token = new String(decoded, getCredentialsCharset(request)); int delim = token.indexOf(":"); if (delim == -1) { throw new BadCredentialsException("Invalid basic authentication token"); } return new String[] { token.substring(0, delim), token.substring(delim + 1) }; </code> </pre> </DIV>
编辑
登录
后才能参与评论
