Шаблон Spring подключается к защищенной конечной точке OpenSSO/JAAS

Я пытаюсь получить доступ к службе REST через GET-запрос от сервера к серверу, который защищен OpenSSO/Spring Security и не могу. Это похоже на то, что мой клиент Spring Rest Template не может сохранять куки-файлы с сохранением состояния, поскольку я перенаправлен через рабочий процесс аутентификации.

При выполнении этого с браузером, первоначальный запрос перенаправляется в OpenSSO, у меня вызов для моего сертификата (PKI), я представляю его, получаю ответ с моим заголовком cookie аутентификации. Затем я перенаправлен обратно в исходный пункт назначения, я представляю свой файл cookie для аутентификации в заголовке запроса и уже в пути.

Это не происходит в моих межсерверных вызовах.

Я долго искал и, похоже, не могу найти никаких решений, которые бы поддерживали это состояние через перенаправления!

1 ответ

Решение

Переход по ссылке в комментарии zagyi, возможно, сработал, но я потратил еще немного времени и нашел следующее решение, которое не предполагает переопределения чего-либо:

Чтобы обработать куки аутентификации в контроллере REST, вы должны явно указать ему, что нужно принимать куки. Перед обработкой вызова добавьте следующую строку кода:

CookieHandler.setDefault(new cookieManager(null, CookiePolicy.ACCEPT_ALL));
Другие вопросы по тегам