У меня есть набор веб-сервисов RESTful.Эти сервисы защищены на сервере Glassfish OpenSSO.Когда я пытаюсь вызвать сервисы RESTful напрямую из браузера, OpenSSO перехватывает запрос, а затем перенаправляет запрос в сервис REST после аутентификации учетных данных пользователя.OpenSSO использует файл cookie сеанса для последующих запросов (до тех пор, пока сеанс не будет признан недействительным).Я уверен, что эта часть работает правильно.
Мы хотели бы вызвать эти службы из клиента Flex.Чтобы включить операции PUT и DELETE, мы настроили BlazeDS для передачи запросов RESTful от клиента Flex к службе REST.Когда защита служб RESTful отключена, эта часть прекрасно работает.
Теперь мы пытаемся защитить все приложение.Мы поместили Flex SWF в войну и развернули его на Glassfish.Мы обеспечили безопасность этого ресурса, и когда пользователь пытается загрузить SWF-файл (с помощью ссылки HTML в войне), OpenSSO перехватывает запрос, а затем перенаправляет его в приложение при успешной авторизации (так же, как это делается для веб-сервисов RESTful).).
Проблема в том, что вызовы RESTful, сделанные приложением Flex (через BlazeDS), не выполняются.OpenSSO, похоже, также перехватывает эти запросы и снова запрашивает учетные данные пользователей.Не похоже, что куки-файлы аутентификации передаются (или, возможно,) прокси-серверу BlazeDS.
Как я могу получить доступ к куки-файлам, возвращенным исходным запросом авторизации SSO, и позволить BlazeDS передавать их RESTfulвеб-сервис?