Безопасность Spring с Flex с использованием контейнера Preauth

Question

Я настроил пример предварительной аутентификации Spring Security и работал с JBoss. Следующий шаг - каким-то образом получить информацию о пользователе в графический клиент Flex.

Какими методами я могу получить объект Authentication или UserDetails, созданный Spring-Security при доступе по http, во Flex-клиент? Поскольку я вхожу в систему извне, я не могу использовать channelset.login (), верно? Все примеры, которые я видел до сих пор, предполагают, что пользователь входит в систему вручную через клиента Flex, но требование для аутентификации на основе контейнера.

Использование flex3, spring 3.0.4, spring-security-3.0.3

Answer 1

Если вы используете пружинный изгиб вместе с лезвиями для гибкого трубопровода Java, тогда вам нужно:

• включить цепочку фильтров Spring Security в web.xml

• обеспечьте безопасность вашего блэйдса с учетом ожидаемых ограничений безопасности

• заставьте вашего провайдера аутентификации Spring-Security использовать ваш механизм аутентификации

Answer 2

Используйте PreAuthenticatedAuthenticationProvider в качестве поставщика аутентификации. Сеансы Flex автоматически сопоставляют 1: 1 с сеансами HTTP, и вы можете получить доступ к объекту аутентификации с помощью вызова в рамках сеанса в SecurityContextHolder.getContext (). GetAuthentication ()

Answer 3

В Adobe DevNet есть статья на эту тему: http://www.adobe.com/devnet/flex/articles/flex_security.html