标签：java spring spring-security session session-cookies

客户端

我有一个使用基本POST或GET方法连接到远程服务器的java应用程序：

URL url = new URL(urlStr);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("POST");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setAllowUserInteraction(false);
conn.setRequestProperty("Content-type", "text/xml; charset=" + ENCODING);

conn.connect();
conn.getOutputStream().write(data.getBytes(ENCODING));
conn.getOutputStream().close();

(我无法更改此代码,我可以更改的唯一内容是urlStr和调用方法时发送到服务器的数据).

[编辑]：客户端可以是java客户端或任何其他客户端(c,objective-c,..).这里的要点是我只能访问帖子正文中的内容以及URL.

服务器端

在我的服务器端,我想实现Spring Security(SecurityContext和会话持久性).

我知道Spring安全性是基于浏览器的cookie,当它是一个WebApp来保存有关会话ID的信息时.但就我而言,没有浏览器.

>我是否需要模拟JSESSIONID的存储并将其发送回服务器？我不确定这是否可行,因为我需要调用conn.addRequestProperty(key,value)这是不可能的.
>还有其他方法吗？

谢谢.

[编辑]

正如@zagyi所指出的,我可以使用URL将会话令牌传递给Spring,但我仍然无法弄清楚如何.

解决方法:

在网址中传递jsessionid只是将其添加到网址的末尾,如下所示：

http://localhost:8080/example/auth/login;jsessionid=A06F00609BBA8A4C2B005FB25F90C4C9

如果您将浏览器配置为不接受任何cookie,则可以看到此情况,在这种情况下,服务器会自动在URL中包含会话ID(假设使用默认的tomcat配置).该主题也在this question中讨论.

标签：java,spring,spring-security,session,session-cookies
来源： https://codeday.me/bug/20191009/1877060.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。