Spring Security в распределенном приложении

Question

Недавно мы обновили наше приложение до Spring 3.0 и Spring Security 3.0. Помимо дополнительной работы, которую мы хотим сделать, это отделить серверную часть от внешнего интерфейса по разным причинам. Мы планируем использовать прозрачное RMI-решение Spring для предоставления наших сервисов нашему клиенту. Тем не менее, то, как сегодня все устроено, и передний, и задний план используют пружинный SecurityContext для защиты служб и т. Д. От неавторизованных пользователей. Насколько я понимаю, SecurityContext для каждой JVM? Если это правильно, как я могу эффективно поделиться контекстом с бэкэндом? Я хотел бы предположить передачу токена аутентификации на вызовах RMI, которые в этом нуждаются?

Answer 1

Ранее, работая с удаленным удаленным вызовом HTTP, я могу сказать, что есть встроенная поддержка для передачи токенов безопасности Spring. Я бы предположил, что решение RMI Spring также имеет эту функцию, но вам нужно покопаться в Spring RMI classes / javadoc для подтверждения этого.

На стороне клиента вам потребуется класс ContextPropagatingRemoteInvocationFactory, который будет автоматически включать контекст безопасности Spring при удаленном вызове.