Tag: shiro

使用来自node.js的凭证反向代理login

我目前有一个服务器在Tomcat servlet中使用Shiro Token系统运行Spring，以检查用户是否已经login。 它允许跨域请求。 在任何其他领域，我可以在客户端（通常使用angular度）调用… http.get('https://<my_check_login_service>', {withCredentials: true}) …只要我已经login（令牌不过期）返回用户信息（名称，头像等）。 我现在有另一个系统是一个节点服务器（也为客户端服务angular），我想调用节点服务器，并代理到上面的my_check_login_service获取用户，设置会话对象的信息（使用快递），然后将用户返回给客户端。 而且，通过会话对象，允许我信任他们的连接，并允许他们根据从login服务返回的用户的安全级别执行进一步的API调用。 在node.js路由器，我可以代理这样做… app.get('/checklogin', function(req, res) { req.pipe(request.get("https://<my_check_login_service>").pipe(res); } …但我不知道如何将正确的凭据传递给服务。 如果我做 … http.get('checkLogin', {withCredentials: true}) …当然，它不起作用，因为我的login_service的凭据不会发送到本地服务器。 我怎样才能通过正确的凭据，使这项工作？ 干杯。