0

Пожалуйста, помогите мне понять, как безопасность реализована в Spring-интеграции. Это похоже на то, что поток предполагает JMS Queue-> Spring-integration -> Webservice, тогда подключатся 2 канала в Spring-интеграции для JMS и других для WS. Точно так же, как и эти каналы, будут предоставляться некоторые типы токенов аутентификации для конечных точек (JMS и WS) и выполнять маршрутизацию. Пожалуйста, поделитесь, если какой-либо полезной информации о безопасности в весенне-интеграцииМодель безопасности весной-интеграции

Благодаря

ответ

2

Spring Integration может быть бесшовной в отношении безопасности (например, передавая присланных маркер из JMS в WS, если он установлен в качестве заголовка). В качестве альтернативы, он может обеспечить безопасность Spring на уровне канала, что означает, что вы не можете передавать сообщение на канал (и его нисходящую службу), если только этот запрос не разрешен.

Другим вариантом является то, что контекст безопасности Spring может быть сериализован, позволяя сериализовать и передать весь объект аутентификации через JMS, затем десериализоваться и использоваться в качестве контекста безопасности в Spring Integration для вызова WS.

Посмотрите на Appendix C в документах интеграции весны.

 Смежные вопросы

  • Нет связанных вопросов^_^