У меня есть Swing-клиент и сервер, работающий на tomcat 7, которые взаимодействуют друг с другом с помощью HTTP (invoker) Spring (3.1).Пока что связь работает нормально (даже с TSL), но сейчас я пытаюсь добавить Spring Security.
примечание: в типичном веб-приложении я использую обычную аутентификацию для аутентификации пользователя.После того, как мой CustomAuthenticationProvider возвращает объект аутентификации для пользователя, все «просто работает», что означает, что при каждом последующем запросе автоматически устанавливается SecurityContext.Я полагаю, логин возвращает сеансовый ключ клиенту, который отправляется при каждом запросе для идентификации сеанса.
Это почти то, что я ищу с HTTP-Invoker.В настоящий момент мне кажется, что я получаю новый контекст при каждом запросе, что плохо, потому что мой метод customAuthenticationManager.authenticate (Authentication auth) довольно дорогой и должен вызываться только один раз за пользовательский сеанс.Любая идея?
edit Я нашел некоторые намеки на это в http://forum.springsource.org/showthread.php?10764-Maintaing-State-while-using-HttpInvoker, но так как этой ссылке более 8 лет, я надеялся на более простое решение.