使用Java客户端实现SpringSecurity

客户端

我有一个使用基本POST或GET方法连接到远程服务器的java应用程序：

URL url = new URL(urlStr);
HttpURLConnection cOnn= (HttpURLConnection) url.openConnection();
conn.setRequestMethod("POST");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setAllowUserInteraction(false);
conn.setRequestProperty("Content-type", "text/xml; charset=" + ENCODING);
conn.connect();
conn.getOutputStream().write(data.getBytes(ENCODING));
conn.getOutputStream().close();


(我无法更改此代码,我可以更改的唯一内容是urlStr和调用方法时发送到服务器的数据).

[编辑]：客户端可以是java客户端或任何其他客户端(c,objective-c,..).这里的要点是我只能访问帖子正文中的内容以及URL.

服务器端

在我的服务器端,我想实现Spring Security(SecurityContext和会话持久性).

我知道Spring安全性是基于浏览器的COOKIE,当它是一个WebApp来保存有关会话ID的信息时.但就我而言,没有浏览器.

>我是否需要模拟JSESSIONID的存储并将其发送回服务器？我不确定这是否可行,因为我需要调用conn.addRequestProperty(key,value)这是不可能的.
>还有其他方法吗？

谢谢.

[编辑]

正如@zagyi所指出的,我可以使用URL将会话令牌传递给Spring,但我仍然无法弄清楚如何.

解决方法:

在网址中传递jsessionid只是将其添加到网址的末尾,如下所示：

http://localhost:8080/example/auth/login;jsessiOnid=A06F00609BBA8A4C2B005FB25F90C4C9


如果您将浏览器配置为不接受任何COOKIE,则可以看到此情况,在这种情况下,服务器会自动在URL中包含会话ID(假设使用默认的tomcat配置).该主题也在this question中讨论.