[英]Download secure page from controller, Spring security
我正在运行Spring Web and Security 3.1。 我需要从安全区域内的安全区域下载另一个本地页面。 给出以下代码:
@Controller
@RequestMapping("/secure")
public class SecureArea {
@RequestMapping("/downloadMe.xhtml")
public String downloadMe(HttpServletRequest request, HttpServletResponse response) throws Exception {
// do stuff
return "myJsp";
}
@RequestMapping("/viewStuff")
public void viewStuff(HttpServletRequest request, HttpServletResponse response) throws Exception {
InputStream in = (new URL("http://"+request.getServerName()+":"+request.getServerPort()+"/secure/downloadMe.xhtml").openStream());
// read the input stream and do stuff with it, obviously returns my 401 page
}
}
由于春季的安全性,viewStuff方法无法看到/downloadMe.xhtml页面。 有什么方法可以将请求中的安全凭据放入新请求中,然后下载downloadMe.xhtml。
* 必须以这种方式或具有相同结果的类似方式进行。 我不能只调用downloadMe(request,response)。 我需要从myJsp返回的数据及其附带的所有逻辑。
解决了我自己的问题! 我可以通过在请求中将JSESSIONID作为cookie传递来使其工作。 所以从我的问题中的代码来看,它看起来像这样:
@Controller
@RequestMapping("/secure")
public class SecureArea {
@RequestMapping("/downloadMe.xhtml")
public String downloadMe(HttpServletRequest request, HttpServletResponse response) throws Exception {
// do stuff
return "myJsp";
}
@RequestMapping("/viewStuff")
public void viewStuff(HttpServletRequest request, HttpServletResponse response) throws Exception {
URL url = new URL("http://"+request.getServerName()+":"+request.getServerPort()+"/secure/downloadMe.xhtml");
URLConnection con = url.openConnection();
con.setDoOutput(true);
// attach the session ID in the request
con.setRequestProperty("Cookie", "JSESSIONID="+request.getSession().getId());
con.connect();
InputStream in = con.getInputStream();
// read the input stream and do stuff with it, obviously returns my 401 page
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.