Spring Security 身份验证用户访问被拒绝错误 (403)

Question

我在 Spring Security 方面遇到了一个奇怪的问题。 jboss 服务器上有一个使用 spring security 和 spring web flow 的应用程序（.war 文件）。一切工作正常，直到我运行（尽管maven）带有模拟其他系统的应用程序的jetty服务器（它只是一个Web服务）。之后，每次我尝试进入 jboss 应用程序上的特定 Web 流时，我都会收到 403 服务器错误（该应用程序使用 Spring Web Flow，而 jetty 则不使用）。该错误发生在使用流程执行键重定向到 url 之前。

我已经调查了调试日志记录的问题，并且似乎身份验证在重定向之间消失了。

我尝试更改码头服务器的端口，但没有帮助。 我相信它与线程连接（其中 spring security 保存身份验证数据），但我不知道如果 jboss 和 jetty 运行到单独的虚拟机中，为什么会发生这种情况。

我将不胜感激任何帮助。

Answer 1

我已经解决了这个问题，所以我会回答我自己的问题:)也许它可以帮助某人......

这不是关于线程，而是关于cookie。 jetty 应用程序在路径 / 上添加一个 JSESSIONID cookie。该 cookie 会干扰 JBoss JSESSIONID cookie，因此会话会出错。

我已经更改了 Jetty 应用程序的路径，一切正常。