1回答
如果我在Spring MVC中使用.html页面而不是.Jsp页面,我们是否可以正确地处理会话,这两者之间是否有任何区别,我也在使用Angular JS,所以如果我从HTML页面调用Ajax调用,是否可以跟踪会话
浏览 2提问于2015-12-22得票数 0
在spring安全或泛型spring中,有没有办法获得一个身份令牌,我可以用它来识别特定的匿名用户(主键)?
浏览 7提问于2015-07-07得票数 2
据我所知,当用户在Security中登录使会话无效并创建一个新会话时。因此,如果我来自带有明确sessionID cookie的http,那么Security应该设置一个新的sessionID 'secure‘cookie,该cookie将由浏览器只在随后的https请求中发送回来我所缺少的是,当“登录”用户从https切换到http时,必须有一个sessionID cookie作为非安全cookie存储在某处,以跟踪会话。
我不明白Spring是如何做到这一点的。当用户登录后
浏览 1提问于2010-11-25得票数 4
最初,我计划使用HeaderHttpSessionStrategy,并使用它对spring- session /redis会话存储进行身份验证,以实现水平伸缩。问题是spring security总是在登录和dart中的HttpRequest类(来自html包)之后执行重定向,并且在重定向之后,来自初始响应的报头字段当然不再存在/可访问。
浏览 1提问于2015-02-01得票数 6
我正在使用Spring MVC 3.1并开发一个web应用程序。我正在存储登录的用户名和密码在session.since会话中存储在cookie中,一旦cookie被禁用,我将无法登录。除了cookie之外,SPRING MVC中是否有任何解决方案来存储会话。
谢谢
浏览 7提问于2013-12-23得票数 1
1回答
我使用的是spring安全3.2.5。我有这样的设想: sessionId, principal,
浏览 1提问于2015-06-22得票数 1
回答已采纳
每当我请求spring boot controller时,就会创建新的会话。
我希望为客户端请求保留相同的会话,因为我将JWT令牌存储在该会话中,并验证来自该会话的用户。
浏览 2提问于2019-01-10得票数 1
'; to: '/spring_security_login'[DEBUG,FilterChainProxy] /spring_security_login at position 1 of 10 in addit
浏览 4提问于2011-04-07得票数 0
回答已采纳
我已经在Spring MVC web应用程序中实现了Spring安全性。出于身份验证的目的,我使用LDAP,为了进行授权,我调用了一个第三方Web服务,它为我提供了所有的授权和一个会话Id。= securityServiceHandler.getSessionId(); securityServiceH
浏览 4提问于2014-01-29得票数 0
1回答
我在REST服务中使用Security进行授权和身份验证。它使用数据库、用户数据和sessionID cookie。在Spring控制器中,我可以重定向到我的角度项目站点localhost:4200。这样,只有使用sessionID才能访问它,所以您不能直接访问那里,只能通过spring的url localhost:8080和登录表单访问?在Java的本地存储中保存sessionid,用重定向发送它,然后从本地存储中以角度读取它,并将它与请求中的一个进行比较吗?
浏览 2提问于2021-10-21得票数 0
1回答
我有以下spring安全配置: <security:anonymous enabled="false"/>
<sec
浏览 0提问于2016-03-29得票数 1
如果我理解正确,我应该提取sessionID并将其添加到具有全局作用域的新cookie中。我首先尝试提取sessionID,如下所示 import org.springframework.security.core.Authentication;import org.springframework.securit
浏览 23提问于2020-09-04得票数 0
我正在尝试创建bean并在我的配置中使用它,如下所示:@Bean S session = this.sessionRepository.getSession(sessionId); */public v
浏览 0提问于2018-07-15得票数 3
回答已采纳
spring security version: 3.1.0如果我有两个系统--A和B,它们在spring安全cas中工作成功。它不会触发spring security的AuthenticationExeception。如果我想在B中获取身份验证信息,我必须访问一个安全的链接,然后它将触发spring security cas的身份验证过程。如果我访问公共页面,是否可以获得我的can身份验证信息。
浏览 3提问于2018-08-21得票数 0
- /admin/j_spring_security_switch_user?- /admin/j_spring_security_switch_user?- /admin/j_spring_security_switch_user?- /admin/j_spring_security_switch_user?/spring-securi
浏览 1提问于2015-03-06得票数 0
回答已采纳
SecurityConfig extends WebSecurityConfigurerAdapter { UserDetailsServ
浏览 2提问于2022-03-18得票数 0
我使用的是Spring Security版本3.1.2。如果通过,则将其转发到j_spring_security_check RequestDispatcher。) throws IOException, ServletException { String sessionId("/j_spring_security_check").for
浏览 0提问于2012-12-03得票数 6
回答已采纳
我使用Security,在登录时发现了框架的奇怪行为。Security WebAuthenticationDetails有参数sessionId,这是从HTTP获得的,应该都很好,但实际上REST请求给了我另一个会话id。如果我将自动创建HttpSession,然后从它获得会话id,我将得到类似Spring的id。因此,我似乎有一个用户的两个it。这是正确的吗?还是我漏掉了什么?getPrincipal();
loggedUser.initSessionParams(event.getAuthent
浏览 6提问于2017-03-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
