Blazeds和Spring的安全性，可以記住 - 我在這個組合中使用？

Question

我正在使用Spring Blzeds集成的最新版本，它具有一些功能，可以更輕鬆地保護目標對象上的調用。然而，我使用的基本設置使用ChannelSet登錄方法形成了Flex側，從而丟失了每個頁面刷新時的認證信息（會話）。下面是我使用的配置：

<http entry-point-ref="preAuthenticatedEntryPoint" > 

    </http> 


    <beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" /> 


    <beans:bean id="userAccountManager" class="com.comp.service.managers.jpa.UserAccountJpaManager" /> 
    <beans:bean id="userService" class="com.comp.auth.JpaUserDetailsService" /> 
    <beans:bean id="defaultPasswordEncoder" class="com.comp.auth.DefaultPasswordEncoder" /> 

    <authentication-provider user-service-ref="userService"> 
     <password-encoder ref="defaultPasswordEncoder"/> 
    </authentication-provider> 

<flex:message-broker> 
    <flex:secured /> 
</flex:message-broker> 

<bean id="testService" class="com.comp.service.TestService"> 
    <flex:remoting-destination channels="comp-amf" /> 
    <security:intercept-methods> 
     <security:protect method="say*" access="ROLE_USER" /> 
    </security:intercept-methods> 
</bean> 

有沒有配置/實施這讓我能得到持續會話（記住我）的另一種方式。是否可以通過標準HTTP POST（如表單）從flex執行登錄，並且仍然獲得保護遠程對象調用的相同粒度級別？

Answer 1

嘗試增加給你的配置：

<http entry-point-ref="preAuthenticatedEntryPoint" create-session="always">