是否可以将认证对象（用户凭据）从 struts 传递到 Spring 框架 Web 应用程序？

Posted 2023-02-27

【中文标题】是否可以将认证对象（用户凭据）从 struts 传递到 Spring 框架 Web 应用程序？

【英文标题】：Is it possible to pass the authentication object (user credentials) from struts to spring framework web applications?

【发布时间】：2012-01-18 11:59:39

【问题描述】：

我有 struts 框架 Web 应用程序，然后想嵌入我的新 Spring 框架。 但我只想将来自 struts 应用程序的身份验证信息用于我的新 Spring 应用程序..

感谢任何有关正确方向的指导。

【问题讨论】：

您是否考虑过使用请求参数来传输登录令牌？另一种方法可能是 cookie 中的令牌，即有多少商店传输付款信息：在令牌中加密

如果我要使用请求，它应该被加密。你能通过请求指导我如何做吗？

【参考方案1】：

首先，您需要一个双方都可以通信的数据库。在该数据库中，您将存储特定用户对象的登录令牌。您通过 RijndaelAES 或类似的东西生成令牌。然后，您只需链接到将令牌作为请求参数的下一个站点。

确保将令牌的生命周期限制为大约 10 分钟或类似的时间。定义一个你说“buildTokenForTransfer”和“destroyTokenAfterTransfer”的地方。