0回答
会话中已经失效。但在HttpSessionEventPublisher会话中是有效的。java.lang.IllegalStateException: getAttributeNames: Session already invalidated
浏览 26提问于2017-06-14得票数 0
回答已采纳
只有一个关于Spring安全和会话失效的问题。当ConcurrentSessionControlStrategy使会话无效时,通过调用removeSessionInformation方法将会话从SessionRegistry中删除。我已经将HttpSessionEventPublisher添加为一个侦听器,它捕获HttpSessionDestroyedEvent事件,但同样没有调用SessionRegistry。我已经通过创建自己的LogoutFilter实现并添加了一
浏览 3提问于2012-05-02得票数 3
回答已采纳
1回答
我正在使用Spring安全身份验证,成功的logis是会话集。我已经在10分钟内配置了session-timeout,但是会话在几分钟后就被删除了。我也不知道原因。13 12:34:29 DEBUG HttpSessionEventPublisher:83 - Publishing event: org.springframework.security.web.session.HttpSessionDestroyedEvent[source=org.a
浏览 0提问于2013-09-13得票数 1
1回答
在我的Spring MVC应用程序中,一旦会话失效,我就必须显示一个错误页面。对于会话失效,我使用以下代码: <session-timeout>1</session-timeout>
</session-config>附言:我没有使用Spring安全性,将来也不会。
浏览 5提问于2011-12-08得票数 0
我有一个soap web服务,并且我实现了一个spring安全身份验证。<session-config> <session-timeout>1</session-timeout> </ses
浏览 1提问于2013-05-03得票数 0
回答已采纳
1回答
JSP中的登录页面会话超时问题
、、、、
我尝试过使用<%@page session="false" %>,但如果我打开登录页面并尝试在超时后使用页面(在web.xml中指定),它将不会登录,因为我存储在会话中的握手加密密钥现在不可用,并且会话已经失效我也在我的应用程序中使用Spring安全性,如果这能有所帮助的话。
浏览 1提问于2015-08-12得票数 1
我在我的项目中实现了spring安全性,并使用mysql数据库来存储会话。一切正常,但当用户注销时,它的会话也会从数据库中删除,这是我不想要的。我只想让会话失效,而不是从数据库中删除。在调试时,我发现: public void logout(HttpServletRequest request, HttpServletResponse response,
浏览 45提问于2020-07-27得票数 3
回答已采纳
2回答
Spring :登录和注销功能?
、、、、
我是一个完整的Spring新手,在登录/注销功能方面需要帮助。我已经解决了登录部分(我认为),但仍在为注销功能而挣扎。我需要建立一个会话才能登录用户吗?tags/form" %><%@ taglib prefix="spring#0000CD;&q
浏览 2提问于2015-08-06得票数 3
我使用的是Spring Security3.0,并创建了一个自定义过滤器来检查过期会话。我的问题是,即使在我让会话过期或注销之后,我的过滤器中的request.isRequestedSessionValid()也会返回true。如果我试图访问任何安全的页面,我会被重定向到我的登录页面,这样我就知道会话管理是有效的。我的理解是,当web会话超时时,会话会自动失效,我还在Spring Security的logout元素中设置了invalidate session</
浏览 1提问于2011-03-23得票数 0
回答已采纳
我无法用spring版本2.3.0.RELEASE与datastax实例建立连接。相同的代码在spring 2.6版本.中工作得很好org.springframework.beans.factory.UnsatisfiedDependencyExceptioncom.datastax.oss.driver.api.core.CqlSession]: \
Factory method 'cassandraSession' threw except
浏览 7提问于2022-02-07得票数 0
回答已采纳
我在LoginSuccessHandler(扩展CustomAuthenticationSuccessHandler)中设置了一个会话属性,如 throws IOException, ServletException {
public void onLogoutSuccess(Htt
浏览 10提问于2013-10-18得票数 0
回答已采纳
spring安全配置: <session-managementsession-fixation-protection="migrateSession">
<concurrency-control max-sessions="1" e
浏览 5提问于2013-02-21得票数 1
回答已采纳
当在Tomcat下激活基本授权时,是否有人遇到了spring安全登录的问题?
当登录页面在注销后加载时,根本不可能登录。如果刷新页面并重试,一切正常:)(。
浏览 0提问于2010-10-28得票数 2
回答已采纳
2回答
我们最近实现了基于spring安全表单的登录。在重新启动服务器期间,现有会话将失效,当服务器再次启动时,应用程序将失败。实现过程中的任何指针都将非常有用。
浏览 2提问于2017-07-21得票数 0
可能重复:
安全警告:未向Rack::Session::Cookie提供机密选项。这会造成安全威胁。这在未来的Rack版本中将不受支持,并且将来的版本甚至会使您现有的用户cookie失效。
但密钥是在config/initializers/secret_token.rb中设置的。我应该做些什么,或者这只是一个标准的警告,我可以安全地忽略,因为我已经有了密
浏览 44提问于2013-01-07得票数 68
我正在尝试用spring安全来实现会话超时。我已经设置了web.xml和安全上下文,但是当用户试图访问根目录"/“时,我遇到了一个问题。Spring认为它是一个无效会话(因为从技术上讲确实如此),并将其重定向到/sessiontimeout。<session-config>
<session-timeout>
浏览 1提问于2013-01-29得票数 1
我有一个spring项目,并且刚刚添加了一个带有redis数据存储的spring session来保存session对象。它已经在页面权限等方面使用了sring安全。导入被更新为使用spring 4.1.6。和安全性4.0.1。<!一个新的“会
浏览 0提问于2015-06-17得票数 1
2回答
我已经搜索了很多文章,并找到了关于Security的文章,但我无法理解如何将该身份验证转换为rest,然后通过session/cookie进行相同的管理。(仅仅是spring安全,spring安全+ jwt,spring安全+ jwt + spring会话+ cookie)来自DB的用户名验证CustomUserDetailsService:spring-sessio
浏览 0提问于2020-04-26得票数 3
2回答
应用程序在用户登录后,他可以看到他的帖子,或者发布新的帖子。登录过程需要一个数据库,检索角色(延迟获取),以及Posts (延迟获取),数据被填充在用户实体实例中,然后立即通过控制器在模型中传递。问题是:
在创建新Post (简单表单)中,我访问一个(
浏览 3提问于2014-09-17得票数 1
1回答
我正在进行一个项目,使用最新的Keycloak版本,Spring和SpringOauth2,并将角作为前端层。下面是我的keycloak令牌配置:不管我在kecloak服务器上为属性"SSO Session Idle“设置了什么值,30分钟后我就会得到一个RFRESH_TOKEN_ERROR (这是基于官方文档的该属性的默认值),之后我就不能再调用任何后端端点了,我的令牌已经失效,所有调用都是使用匿名身份验证对象进行的。我应该怎么做才能使这个属性工作(在我的例子<e
浏览 2提问于2021-03-30得票数 5
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
