如何解决在其他情况下使用j_security_check
我在CentOS 7上使用JBoss5。我使用j_security_check设置了基于FORM的登录名。目前,可以从users.properties完成身份验证。稍后再更改。
页面的身份验证和授权可以正常工作。该应用程序部署在http:// server / MyApp
接下来,我正在尝试在微服务体系结构中开发其余部分,因此/ MyApp只有前端页面包含带有业务逻辑的微服务集。也就是说,根据需要使用http:// server / Finance / getInvoices,http:// server / HR / getUser等,通过Ajax调用。
随着上下文的更改,浏览器不会在请求中发送JSESSIONID cookie。也就是说,如果我从http:// server / MyApp /请求任何资源,它将发送cookie,但不会发送到http:// server / Finance。我了解是什么原因造成的。该怎么办?
使用脚本获取用户ID并将其手动发送到其他上下文中的调用不是一个好主意,因为任何人都可以替换调用中的值。理想情况下,位于http:// server / Finance的servlet应该读取会话cookie本身。问题是,怎么去做?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。