腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5409)
视频
沙龙
1
回答
如
何在
Spring
Security
中
使用
内置
X-Auth-Token
而
不是
Spring
Session
Http
Cookie
、
、
我可以
使用
Spring
Security
生成
HTTP
会话
Cookie
,也可以通过添加相同的bean来生成X-Auth令牌,但无法验证从客户端收到的X-Auth令牌。这是针对
Spring
Security
和
Spring
管理的
Spring
Session
的。httpSessionIdResolver() { return HeaderHttpSessionIdResolver.xAuthToken();
浏览 135
提问于2019-06-07
得票数 0
1
回答
Spring
Session
Spring
Security
Rest API和Redis
、
我刚开始
使用
Spring
Session
和
Spring
Security
。希望能得到帮助。我想在REST API上
使用
Spring
Session
和
Spring
Security
,并
使用
Redis来存储会话信息。我遵循了
中
的示例,但我
使用
的是xml
而
不是
Java,并且我
使用
的是
Spring
3.
浏览 0
提问于2016-03-21
得票数 0
1
回答
Spring
会话更改了
Cookie
值,导致
HTTP
302出现在后续请求上
、
、
从servlet容器
HTTP
会话迁移到
spring
会话导致成功登录后的
HTTP
302。我在登录后第一次请求时得到了
HTTP
200,但随后的请求似乎再次重定向到登录页面。现在,我们
使用
的是
spring
session
1.3.5版本。并注意到在
spring
的SessionRepositoryFilter
中
,它将原始的请求
cookie
(例如servlet容器)替换为来自
spring
sess
浏览 8
提问于2021-03-09
得票数 0
2
回答
如果在
spring
MVC
中
禁用
cookie
,如
何在
会话
中
存储值
、
我正在
使用
Spring
MVC 3.1并开发一个web应用程序。我正在存储登录的用户名和密码在
session
.since会话
中
存储在
cookie
中
,一旦
cookie
被禁用,我将无法登录。除了
cookie
之外,
SPRING
MVC
中
是否有任何解决方案来存储会话。 谢谢
浏览 7
提问于2013-12-23
得票数 1
1
回答
使用
CookieServerCsrfTokenRepository时没有设置会话
cookie
、
、
、
、
我正在
使用
Spring
、
Security
、
Session
和Redis。看来,一旦“csrfTokenRepository”设置在如下的安全配置
中
,
SESSION
cookie
就不再作为正常响应的一部分设置。在这种情况下,SPA
使用
基本身份验证,并随后为以后的AJAX调用设置X-XSRF-TOKEN和
X-Auth-Token
。请注意,XSRF-TOKEN
cookie
在订阅Mono<CsrfToken>后被
浏览 2
提问于2022-10-16
得票数 1
回答已采纳
1
回答
带有
Spring
session
和安全性的
spring
boot。RMI失败,返回401
、
、
、
、
我
使用
Spring
boot和
spring
安全,
使用
Spring
Session
和redis进行身份验证和授权。我在头文件
中
以
x-auth-token
的形式传递会话id。我应该通过服务调用器传递相同的消息吗?) throws Exception { // https://www.baeldung.com/
spring
-
security
-
sess
浏览 41
提问于2019-04-23
得票数 1
回答已采纳
5
回答
zuul和资源服务器之间的
spring
会话共享
、
、
基本上,我们
使用
zuul服务器作为API网关,它的职责如下+ Sessionswill be stored in redis (we are using
spring
session
with redis)请注意,我们正在
使用
Netfl
浏览 1
提问于2017-04-26
得票数 0
2
回答
在同一次战争
中
防止
spring
会话重写
、
、
、
、
我有一个
spring
-
security
.xml,其中配置了多个authenticationProviders。对于REST,启用了create-
session
="never"。但是JSP会话
中
的用户无论如何都会被覆盖。我正在
使用
Spring
3.2.15和SpringSecurity3.2.9<!-- The configuration for the rest-api --&
浏览 13
提问于2016-09-12
得票数 1
回答已采纳
2
回答
如
何在
java和
spring
中
访问同一会话
、
每当我请求
spring
boot controller时,就会创建新的会话。 我希望为客户端请求保留相同的会话,因为我将JWT令牌存储在该会话
中
,并验证来自该会话的用户。为了访问其他微服务,我将向微服务发送相同的JWT令牌,并将其存储在会话
中
。现在,当我试图请求该微服务的API时,我正在从会话
中
获取JWT令牌,但它在每次请求时都会创建一个新会话。
浏览 2
提问于2019-01-10
得票数 1
5
回答
SpringSecurity:无法删除JSESSIONID
、
、
为此,我将以下配置添加到我的安全配置
中
: <form-login login-page="/login*" authentication-failure-url="/login?</
http
> 因此,它会一直将浏览器重定向到"/timeout“网址。我试图
使用
Chrome web浏览器
中
的开发
浏览 0
提问于2013-04-11
得票数 6
回答已采纳
2
回答
Spring
Session
未设置
X-Auth-Token
,JSESSIONID仍然存在
、
、
、
、
我正在尝试弄清楚为什么
Spring
Session
不设置会话头部,
而
仍然设置JSESSIONID。此外,我还在尝试确定为什么我的测试不能获得浏览器所能获得的JSESSIONID。我没有尝试
使用
redis,只是存储在内存
中
。</groupId> </dependency>
浏览 0
提问于2015-05-29
得票数 2
1
回答
如果
Spring
中
的页面为.html,则进行会话处理
、
、
、
、
如果我在
Spring
MVC中
使用
.html页面
而
不是
.Jsp页面,我们是否可以正确地处理会话,这两者之间是否有任何区别,我也在
使用
Angular JS,所以如果我从HTML页面调用Ajax调用,是否可以跟踪会话
浏览 2
提问于2015-12-22
得票数 0
2
回答
基本GET请求失败角和弹簧
、
、
、
、
我
使用
裸骨弹簧网和弹簧的安全性和简单的角度(9)的要求。@RestController @CrossOrigin(origins = "
http
://localhost:4200") return model;}import { HttpClient } from '@angular/co
浏览 4
提问于2020-07-28
得票数 0
回答已采纳
2
回答
spring
security
3.1允许用户签名并进入受限制的页面
、
我
使用
Spring
Security
3.1进行身份验证,登录工作正常。当用户注册时,我希望用户无需登录即可进入受限制的页面。下面是我的安全配置:<
http
pattern="/login"
security
="none"
浏览 0
提问于2013-06-10
得票数 0
回答已采纳
1
回答
如何通过json response/request对
使用
Spring
安全的Android/IOs应用程序的用户进行身份验证
、
、
、
我有服务器端(后端)代码在
spring
的MVC rest完整的web服务。现在我有了一个应用程序(android/IOs),用户可以通过JSON响应和请求注册自己来访问不同的功能,一切都很好。但是现在我想
使用
应用程序
中
的登录字段来验证用户。如何验证用户的身份。 到目前为止,我搜索到的内容可以通过
使用
spring
security
的表单身份验证来完成。那么,如何
使用
JSON格式数据通过
spring
security
对andro
浏览 1
提问于2015-07-18
得票数 2
6
回答
找不到预期的CSRF令牌。您的会话是否已过期403
、
我正在尝试
使用
mkyong示例编写我的测试
spring
安全应用程序。
Spring
Security
: 4.0.0.RC1我有以下安全配置: <intercept-url-- <csrf/> -->
浏览 8
提问于2015-01-26
得票数 27
2
回答
在调用资源服务器后删除会话
cookie
、
、
、
、
在调用资源服务器之后,
Spring
重新设置
SESSION
cookie
时,我遇到了问题。 我有一个角度应用程序、一个
Spring
应用程序、一个外部授权服务器和一个我自己的资源服务器。角应用程序首先通过
Spring
应用程序(
使用
OAuth2将这项工作委托给外部授权服务器)进行授权,并接收
SESSION
cookie
。此时,用户已经通过身份验证,Authentication对象在
Spring
应用程序
中
可用。接下来,角应用
浏览 4
提问于2019-08-17
得票数 4
1
回答
WebLogic 12c和
Spring
错误403
、
、
、
、
我在
Spring
/
Security
项目中遇到了一个问题,我试图在WebLogic 12c上运行这个项目。该项目是
使用
Tomcat创建的,但是在WL上,我总是有一个错误403 (
http
./ project /),或者当我试图打开应该作为正常URL工作的内容时(
http
./project/user/)。该项目与
Spring
(4.3.0.RELEASE)、
Security
(4.1.RELEASE)和Thym
浏览 3
提问于2017-11-15
得票数 2
回答已采纳
2
回答
Spring
CSRF仅用于登录保护
、
、
我正在
使用
Spring
作为will应用程序的后端,并将
使用
Angular作为前端。我正在尝试
使用
CSRF的保护,只登录,在与一些修改。下面是请求(
使用
Postman进行测试):Host: localhost:8080Content-Typereturn requestMatcher.matches(request); @Override
浏览 20
提问于2018-08-03
得票数 0
1
回答
Spring
,
Spring
-安全性:
Spring
-安全性返回302,即使登录失败
、
、
、
我正在开发一个
Spring
应用程序,在这个应用程序
中
,我
使用
Spring
安全性进行身份验证和授权。我正在
使用
RestTemplate通过安卓连接到这个网络应用程序。目前,我遇到的问题是,即使登录失败,我得到的是302
而
不是
200。因此,在客户端,我不知道登录失败了。之后,当用户试图访问安全资源时,访问将被拒绝,应用程序就会终止。none"/> <
security
:
http
create-<em
浏览 2
提问于2015-10-12
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
10 种保护 Spring Boot 应用的绝佳方法
分布式Session共享解决方案
这些保护Spring Boot 应用的方法,你都用了吗?
spring之session
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券