Spring Boot + CometD + CorFilter:在SecurityContext中找不到身份验证对象
Spring Boot是一款基于Spring框架的快速开发框架,能够简化Java应用的开发过程。CometD是一种基于HTTP长轮询的实时通信协议,用于实现服务器与客户端之间的双向通信。CorFilter是一个过滤器,用于在请求到达目标资源之前对请求进行预处理。
在具体的情况中,当使用Spring Boot结合CometD和CorFilter时,可能会遇到在SecurityContext中找不到身份验证对象的问题。这通常是由于未正确配置或使用身份验证机制所导致的。
要解决这个问题,首先需要确保在Spring Boot应用程序中正确配置了身份验证。可以使用Spring Security来实现身份验证和授权功能。需要确保已配置身份验证提供者(如数据库或LDAP),并且已配置相应的用户角色和权限。
同时,需要确保CometD和CorFilter与Spring Security正确集成。可以使用CometD的Spring集成模块来实现与Spring的集成,并确保配置文件中的相关设置正确。
另外,还需要确保在CorFilter中正确处理身份验证对象。可以通过访问SecurityContextHolder来获取SecurityContext,并从中获取身份验证对象。如果在SecurityContext中找不到身份验证对象,则可能是在身份验证过程中出现了错误,例如身份验证失败或未正确设置身份验证对象。
综上所述,解决在SecurityContext中找不到身份验证对象的问题,需要正确配置身份验证、正确集成CometD和CorFilter,并确保正确处理身份验证对象。如果遇到具体的问题,可以参考Spring Boot、CometD和CorFilter的官方文档、示例代码和社区支持来进行调试和解决。
相关·内容
我的项目是Spring Boot 1.5.19 & Spring Security 4.2.6 & CometD 3.0.9。在UI端的日志是: CometD订阅失败。在服务后端日志中是: org.springframework.security.authentication.AuthenticationCredentialsNotFoundException:在SecurityContext位置未找
浏览 23提问于2019-06-14得票数 0
在将spring会话与spring安全性集成时,我不确定当会话由spring会话标识时,应该如何填充SecurityContextImpl#Authentication。上下文: spring-boot应用程序实际上不处理登录、注销或创建会话本身。会话是在一个外部的、非弹簧的微服务中创建的,并通过MongoDB共享.共享和映射会话信息是可行的,并且在春季安全之前没有问题地使用。
Spring会话正确地
浏览 11提问于2021-06-21得票数 0
我正在使用angular的spring boot进行azure广告验证。在angular中,我使用Microsoft adal库进行身份验证。从那里我得到了一个访问令牌,并作为请求的头传递给spring boot应用程序。但是当我检索SecurityContext对象时,我得到了匿名用户。那么spring security是如何知道这个用户登录的呢?要做到这一点,我需要显式地执行任何代码吗?
浏览 28提问于2019-12-20得票数 0
我对我的服务器使用Spring boot安全性。我添加了新的过滤器,它从OncePerRequestFilter扩展而来,并且(根据来自网络的许多教程)在验证jwt save Authentication对象到SecurityContext之后。我不明白的是,为什么我需要在SecurityContext中保存身份验证?毕竟,我在每次请求中都会验证来自客户机的jwt,并且不需要spring的jwt来调用Authentication ob
浏览 22提问于2020-01-09得票数 0
回答已采纳
我创建了一个Spring Boot应用程序,并且遇到了一些端点问题,这些端点可以手动触发,也可以通过@Scheduled注释触发。我得到的问题如下:
在org.springframework.security.authentication.AuthenticationCredentialsNotFoundException:中找不到身份验证对象如果进程通过SecurityContext调用,是否有方法触发@Scheduled?我是Spring<
浏览 7提问于2019-10-19得票数 1
回答已采纳
2回答
我使用Spring Boot Data REST将实体的Hibernate存储库映射到REST路由。我还使用Spring Security的@PreAuthorize注释来保护这些存储库的某些方法。这在生产期间工作得很好,但当我想用数据以编程方式初始化存储库时(例如,添加第一个用户开始使用和一些其他示例数据),它会报告“在SecurityContext中找不到身份验证对象”。我意识到这是因为在我配置数据库时,安全上下
浏览 6提问于2019-05-27得票数 0
回答已采纳
我有一个混合应用程序,它使用Spring Security进行角色验证,但不使用登录。PreAuthorize失败,并显示“在SecurityContext中找不到身份验证对象”SecurityContextHolder.getContextEnableGlobalMethodSecurity(prePostEnabled = true)
public class WebConfig extends WebSecur
浏览 0提问于2020-07-10得票数 0
1回答
身份验证是通过自定义PreAuthenticationProcessingFilter实现的,其中SecurityContext中填充了身份验证对象。但是,在某些地方,身份验证对象(由SecurityContextHolder访问)为null。真正的bizzare是在单个Http请求中发生的。类A获取身份验证对象(类B ),在堆栈后面调用的类为null。当然,这发生在同一个线程<e
浏览 0提问于2013-09-19得票数 2
回答已采纳
我正在尝试将Hawtio (1.4.64)连接到在Tomcat7中的Spring应用程序中运行的Jolokia代理(1.3.3)。在最近升级到Spring Security (4.0.3)之后,hawtio停止了正确的身份验证(使用基本身份验证),我们被踢回登录页面,类似于。与这个问题不同,我们只使用Jolokia代理,而不是在我们的应用程序中包含hawtio (我们也没有使用Spring
浏览 4提问于2016-07-06得票数 0
回答已采纳
我有个案子需要按计划使用。此计划将每30分钟执行一次此方法,因此该方法是 public void processEnable() { {
catch (Exception e) logger.warn("[Enable] [STATUS] - ERROR ");
logger.warn("[Enable] [EXC
浏览 0提问于2019-07-10得票数 0
回答已采纳
我是Spring和Security的新手,并且继承了一个使用它们的webapp项目。我们将把webapp迁移到一个新的部署环境。我们将要改变的事情之一是身份验证机制,以便它能够在新的环境中运行。ResponseEntity<List<UserResponse>> getUserList() { }
}
如果我试图运行我的PostMan测试,它们会失败,因为在我的本地测试环境
浏览 13提问于2021-12-21得票数 3
回答已采纳
UsernamePasswordAuthenticationToken(userDetails, userDetails.getPassword(), userDetails.getAuthorities());securityContext.setAuthentication(authentication);
HttpSession session = request.getSession(true)
浏览 0提问于2013-03-19得票数 7
回答已采纳
我有一个项目,其中我实现了Spring security和SecurityContext Security.When,我请求访问令牌,它工作得很好,但当我使用访问令牌请求资源时,我得到了‘在SecurityContext中找不到身份验证对象’。我的项目的SecurityContext是:
<?xml version="1.0" encoding="UTF-8"?-- Default URL
浏览 2提问于2017-04-06得票数 3
我正在使用spring basic身份验证和自定义身份验证提供程序:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
浏览 1提问于2018-07-18得票数 0
我使用Spring Security Oauth2和JWT来登录/授权客户机应用程序到授权服务器应用程序,这两个应用程序都是用Spring Boot2构建的。在客户端应用程序中,我手动登录,从授权服务器检索JWT令牌,然后在代码中执行SecurityContextHolder.getContext().set
浏览 12提问于2019-07-11得票数 3
我试图从一个类中调用一个受保护的方法,该类在成功登录时实现ApplicationListener<AuthenticationSuccessEvent>接口(Spring3.2.2和SpringSecurity3.2.0应用程序在以下环境下运行。安全性相关的库添加到类路径中。计算成功身份验证后的状态数根本不需要)。
在SecurityContext中找不到身份验证对象
浏览 11提问于2013-03-19得票数 53
回答已采纳
2回答
使用spring安全性的会话管理
、、、、
我已经使用UserDetailsService创建了一个基本的spring安全身份验证,现在我能够验证用户。我知道Spring拦截器的概念,在这里我可以拦截所有传入的请求。但是春天的保安有什么能做到这一点的吗?
如何在登录并在会话中存储该用户的值后启动会话?
浏览 6提问于2016-01-20得票数 4
我有两个方法,每个方法都在一个单独的Spring中:PreAuthorize("someCheck(#carId)")身份验证对象未在SecurityContext中找到
我知道parallelStream使用多个线程,所以我在application.properti
浏览 11提问于2020-04-18得票数 1
回答已采纳
我在一个API中有一个资源,它的URI是/product/{id},并且基于HttpMethod执行三个操作VIEW, GET, DELETE。我在create permission中没有获取方法选项。 有没有人可以帮我实现这一点,或者提出一些建议。
浏览 24提问于2019-04-25得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
