ฉันมีชุดบริการเว็บ RESTful บริการเหล่านี้ได้รับการคุ้มครองบนเซิร์ฟเวอร์ Glassfish โดย OpenSSO เมื่อฉันพยายามเรียกใช้บริการ RESTful โดยตรงจากเบราว์เซอร์ OpenSSO จะสกัดกั้นคำขอ จากนั้นส่งต่อคำขอไปยังบริการ REST เมื่อข้อมูลประจำตัวของผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว OpenSSO ใช้คุกกี้เซสชันตามคำขอครั้งต่อไป (จนกว่าเซสชันจะไม่ถูกต้อง) ฉันแน่ใจว่างานชิ้นนี้ทำงานได้อย่างถูกต้อง
เราต้องการเรียกใช้บริการเหล่านี้จากไคลเอนต์ Flex เพื่อเปิดใช้งานการดำเนินการ PUT และ DELETE เราได้ตั้งค่า BlazeDS เพื่อพร็อกซีคำขอ RESTful จากไคลเอ็นต์ Flex ไปยังบริการ REST เมื่อปิดใช้งานการรักษาความปลอดภัยสำหรับบริการ RESTful งานชิ้นนี้ใช้งานได้ดี
ตอนนี้เรากำลังพยายามรักษาความปลอดภัยให้กับแอปพลิเคชันทั้งหมด เราได้นำ Flex SWF เข้าสู่สงครามและนำไปใช้กับ Glassfish เราได้วางการรักษาความปลอดภัยให้กับทรัพยากรนี้ และเมื่อผู้ใช้พยายามดาวน์โหลด SWF (ผ่านลิงก์ HTML ในช่วงสงคราม) OpenSSO จะสกัดกั้นคำขอ จากนั้นส่งต่อไปยังแอปพลิเคชันเมื่อได้รับอนุมัติสำเร็จ (เช่นเดียวกับที่ทำกับบริการเว็บ RESTful ).
ปัญหาคือ - การเรียก RESTful ที่ทำโดยแอปพลิเคชัน Flex (ผ่าน BlazeDS) ล้มเหลว ดูเหมือนว่า OpenSSO จะขัดขวางคำขอเหล่านี้เช่นกัน และขอข้อมูลรับรองผู้ใช้อีกครั้ง ดูเหมือนว่าคุกกี้การรับรองความถูกต้องจะไม่ถูกส่งผ่านไปยังพร็อกซี BlazeDS (หรืออาจจะโดย)
ฉันจะเข้าถึงคุกกี้ที่ส่งคืนโดยคำขออนุญาต SSO ดั้งเดิม และให้ BlazeDS ส่งต่อไปยังบริการเว็บ RESTful ได้อย่างไร