热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

使用Java客户端实现SpringSecurity

客户端我有一个使用基本POST或GET方法连接到远程服务器的java应用程序:URLurlnewURL(urlStr);HttpURLConnectionconn(HttpURLC

客户端

我有一个使用基本POST或GET方法连接到远程服务器的java应用程序:

URL url = new URL(urlStr);
HttpURLConnection cOnn= (HttpURLConnection) url.openConnection();
conn.setRequestMethod("POST");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setAllowUserInteraction(false);
conn.setRequestProperty("Content-type", "text/xml; charset=" + ENCODING);
conn.connect();
conn.getOutputStream().write(data.getBytes(ENCODING));
conn.getOutputStream().close();

(我无法更改此代码,我可以更改的唯一内容是urlStr和调用方法时发送到服务器的数据).

[编辑]:客户端可以是java客户端或任何其他客户端(c,objective-c,..).这里的要点是我只能访问帖子正文中的内容以及URL.

服务器端

在我的服务器端,我想实现Spring Security(SecurityContext和会话持久性).

我知道Spring安全性是基于浏览器的COOKIE,当它是一个WebApp来保存有关会话ID的信息时.但就我而言,没有浏览器.

>我是否需要模拟JSESSIONID的存储并将其发送回服务器?我不确定这是否可行,因为我需要调用conn.addRequestProperty(key,value)这是不可能的.
>还有其他方法吗?

谢谢.

[编辑]

正如@zagyi所指出的,我可以使用URL将会话令牌传递给Spring,但我仍然无法弄清楚如何.

解决方法:

在网址中传递jsessionid只是将其添加到网址的末尾,如下所示:

http://localhost:8080/example/auth/login;jsessiOnid=A06F00609BBA8A4C2B005FB25F90C4C9

如果您将浏览器配置为不接受任何COOKIE,则可以看到此情况,在这种情况下,服务器会自动在URL中包含会话ID(假设使用默认的tomcat配置).该主题也在this question中讨论.


推荐阅读
author-avatar
mobiledu2502915347
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有