J'utilise le printemps, la sécurité de printemps, les flambons, le flex et le printemps-flex.
Je sais que je peux appeler Ce que je veux faire: update SecurityServiceImpl.java canalelset.login () et canalelset.logout () pour accrocher à la sécurité du ressort pour l'authentification. canalelelset.Authentifié apparemment connaît uniquement la session FLEX actuelle, car elle démarre toujours comme false , jusqu'à ce que vous appeliez canalelset.login () .
Je pensais juste que j'ajouterais des détails de la solution que j'ai utilisée à partir de BRD6644 de la réponse de BRD6644 ci-dessous, afin que cela puisse être plus facile Pour quelqu'un d'autre qui regarde ça. J'ai utilisé Ceci < / a> Stackoverflow Répondre pour faire le SecurityContext injectable. Je ne réécrireai pas le code de cette réponse dans celui-ci, alors allez-y en consulter pour le SecurityContextFaCade .
sécuritéContext.xml
flexcontext.xml
flexsecuritytest.mxml
3 Réponses :
J'écrirais une méthode de service à ressort sécurisé qui renvoie les informations de rôles de l'utilisateur actuelles. Laissez l'application Flex d'invoquer que lorsque l'application démarre. Si vous recevez une expérience défavorable en raison d'une erreur de sécurité, demandez à l'utilisateur d'authentifier et d'utiliser des canaux.
Bonne idée, va essayer cela.
Voir ce blog, je l'ai suivi avant que le printemps n'avait un module Flex, qui résout ce problème bien. J'espère que cela vous fournira quelques gemmes qui pourraient aider.
Les gens qui commencent sur ses postes de blog semblent avoir les mêmes problèmes que j'étais; Principalement que la journalisation et l'extérieur était facile de Flex, mais remarquant une session existante n'était pas. La solution de BRD6644 a parfaitement fonctionné pour cela.
Si vous utilisez Spring Blaseds Integration , vous pouvez implémenter la méthode GetUserDetails à l'aide d'Org.SpringFramework. flex.security.AuthenticationResultitils.
C'était beaucoup mieux que ce que j'avais fait. Cela a très bien fonctionné et a sauvé beaucoup de code.