0
我正在使用Spring Blzeds集成的最新版本,它具有一些功能,可以更輕鬆地保護目標對象上的調用。然而,我使用的基本設置使用ChannelSet登錄方法形成了Flex側,從而丟失了每個頁面刷新時的認證信息(會話)。下面是我使用的配置:Blazeds和Spring的安全性,可以記住 - 我在這個組合中使用?
<http entry-point-ref="preAuthenticatedEntryPoint" >
</http>
<beans:bean id="preAuthenticatedEntryPoint" class="org.springframework.security.ui.preauth.PreAuthenticatedProcessingFilterEntryPoint" />
<beans:bean id="userAccountManager" class="com.comp.service.managers.jpa.UserAccountJpaManager" />
<beans:bean id="userService" class="com.comp.auth.JpaUserDetailsService" />
<beans:bean id="defaultPasswordEncoder" class="com.comp.auth.DefaultPasswordEncoder" />
<authentication-provider user-service-ref="userService">
<password-encoder ref="defaultPasswordEncoder"/>
</authentication-provider>
<flex:message-broker>
<flex:secured />
</flex:message-broker>
<bean id="testService" class="com.comp.service.TestService">
<flex:remoting-destination channels="comp-amf" />
<security:intercept-methods>
<security:protect method="say*" access="ROLE_USER" />
</security:intercept-methods>
</bean>
有沒有配置/實施這讓我能得到持續會話(記住我)的另一種方式。是否可以通過標準HTTP POST(如表單)從flex執行登錄,並且仍然獲得保護遠程對象調用的相同粒度級別?