是否可以在ROOT.war中声明spring安全配置,这将适用于viewer.war?设置:
/viewer - UI webapp,使用服务器服务和从服务器访问会话数据。编辑
我分享会话,因为它是不可能访问相同的会话数据跨两个网络应用程序。成功登录后,将用户名存储在根中的会话中
浏览 1提问于2019-04-25得票数 1
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全
如果spring会话只为受保护的资源创建会话,则希望使用spri
浏览 2提问于2015-04-06得票数 9
回答已采纳
我对如何在会话中获取用户名有疑问。我使用的是Spring Security 4.2@Entitypublic class Usuario {
private Usuario usuario = new Usuario();
还有我的类SecurityConfig,它扮演过滤器的角色,已经内置于SpringSecurity中。);
浏览 3提问于2017-08-28得票数 1
1回答
我是spring安全方面的新手,对spring安全中的会话管理有一个问题。我已经像这样配置了我的应用程序,以防止在特定时刻通过用户名多次登录: <propert
浏览 1提问于2013-05-11得票数 0
回答已采纳
2回答
有没有人能为JSF-Spring-Hibernate web应用程序指出一个不用AOP的安全横切关注点的好策略?安全上下文(在用户的web会话中)必须在业务(用于规则和授权)和数据访问层(用于在BD中存储用户名)中可访问
我可以使用Spring IOC,但是我的老板不允许我使用AOP。
浏览 1提问于2012-01-13得票数 0
回答已采纳
3回答
我有一个带有spring安全性和LDAP身份验证的spring引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有用户名-密码身份验证。这个用户名-密码与spring安全性使用的相同。我是否可以获得由spring安全认证的用户名-密码,以便在其他调用中使用。如果不是这样的话,还有其他方法来实现这一点吗?
提前谢谢。
浏览 3提问于2016-04-20得票数 0
回答已采纳
几个月前,我启动了一个spring引导项目,并使用了带有cookie的Spring JDBC会话。为了让用户加入会话,应用程序必须处理payment.In。我从HTTPRequestservelet获取cookie,并将其中的ID传递给JDBC会话,以便让用户加入会话。现在我读到了spring安全和JWT,它似乎做了同样的事情,但以一种更安全、更标准化的方式,加上spring安全附
浏览 0提问于2018-05-02得票数 1
0回答
我不知道如何从spring boot oauth 2获取当前登录的用户名。此外,我们有一个身份验证服务器和多个系统,我们希望在它们之间进行sso。此外,我们还需要在每个系统中使用会话。所以问题是我们如何从每个系统中获取当前的用户名和会话。
浏览 7提问于2017-06-02得票数 0
2回答
保护有状态web服务
、、、、
我们正计划开发一个REST服务层,以公开托管在遗留系统上的服务。这些服务将由传统的web应用程序和本地移动电话应用程序使用。这种遗留系统的保护方式是,需要进行初始用户名+密码身份验证(该过程可能需要5到10秒)。在初始身份验证之后,将返回一个时间受限的令牌。然后,此令牌必须包含在所有后续请求中,否则请求将被拒绝。由于安全要求,遗留安全令牌不能返回到REST服务层之外。这意味着REST服务层需要将此令牌保存在某种形式的用户会话中,否则,每次对遗留系统的调
浏览 1提问于2011-02-06得票数 3
回答已采纳
我有index.jsp,它发布到`j_spring_security_check。我正在尝试将textbox值设置为会话变量。:message code="v2.login.button" /></button>我试图在会话中设置用户名值,但是表单发布到j_spring_security_check中,我不知道spring安全</
浏览 1提问于2014-08-24得票数 0
回答已采纳
2回答
服务器应用程序中的会话管理
、、、、
我正在开发一个使用spring在java中构建rest服务的服务器应用程序,这个服务将被其他客户使用,我遵循了这个链接。1>should我在服务器应用程序中维护会话?如果是,如何维护?2>should我在服务器端做过任何验证吗?
3>To在登录时验证用户,是否应该为此使用spring安全性,或者仅仅比较数据库中的用户名和密码就足够了?4>whe
浏览 2提问于2015-12-31得票数 2
回答已采纳
2回答
(仅仅是spring安全,spring安全+ jwt,spring安全+ jwt + spring会话+ cookie)来自DB的用户名验证CustomUserDetailsServiceResponseEntity registerUserAccount(... ) { ... }蒙戈会议implementation 'org.springframework
浏览 0提问于2020-04-26得票数 3
3回答
我使用的是spring/spring-security3.1,我想在用户注销(或会话超时)时采取一些措施。我设法完成了注销操作,但对于会话超时,我无法让它工作。在web.xml中,我只指定了ContextLoaderListener (这会是问题所在吗?)当然还有DelegatingFilterProxy。一种方法是在用户登录时将用户名注入到会话中,然后使
浏览 0提问于2012-08-07得票数 34
回答已采纳
1回答
spring中的并发用户登录
、、、、
目前,我在实现spring中的并发用户会话方面遇到了问题。我的要求是:“我有一个使用spring的web应用程序,我有自己的登录表单,我还没有实现spring安全性(这意味着我还没有在我的web应用程序中配置任何基于角色的用户限制)。我只想让一个用户名相同的用户从一台机器上登录。我已经在网上冲浪过了,但是找不到任何有用的链接或示例项目(没有基于角色的)。我的要求:
没有基于
浏览 1提问于2014-11-04得票数 2
我正在我的grails应用程序中使用spring安全性。我需要在另一个浏览器上使用相同的用户名登录时,终止上一次会话。并发会话限制对此有帮助吗?怎么做?
浏览 0提问于2017-03-27得票数 1
回答已采纳
1回答
我正在使用spring安全和spring。在unAuthenticated请求中将数据保存在会话属性中(安全性:春季安全性为无)。我尝试打印登录到应用程序的会话id.After。这里创建了新的会话。我试着打印会话id。两者都不一样。但是当我访问放置在会话属性中的数据时。它的存在。根据我的理解,新会话是在登录后创
浏览 2提问于2015-10-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
