当使用带有安全性的spring mvc时,为匿名用户存储一些数据的最好方法是什么?
当使用带有安全性的Spring MVC时,为匿名用户存储一些数据的最佳方法是使用Spring Security的匿名身份验证功能结合会话管理。
Spring Security是一个功能强大的安全框架,可以与Spring MVC无缝集成。它提供了许多安全功能,包括身份验证、授权和会话管理。
对于匿名用户存储数据,可以使用Spring Security的匿名身份验证功能。匿名身份验证允许未经身份验证的用户访问应用程序,并为其分配一个临时的匿名身份。这样,匿名用户就可以在应用程序中存储数据。
为了实现匿名用户数据存储,可以使用Spring Security提供的会话管理功能。会话管理可以跟踪用户的会话状态,并为每个会话分配一个唯一的会话ID。通过将数据与会话ID关联,可以将数据存储在服务器端,并在需要时进行检索。
在Spring MVC中,可以使用Spring Security的SecurityContextHolder类来访问当前用户的安全上下文。通过SecurityContextHolder.getContext().getAuthentication()方法可以获取当前用户的身份验证信息,包括匿名身份。
对于数据存储,可以选择将数据存储在服务器端的数据库中,或者使用缓存技术将数据存储在内存中。具体选择取决于数据的性质和应用程序的需求。
对于腾讯云相关产品,可以考虑使用腾讯云的云数据库MySQL版(https://cloud.tencent.com/product/cdb)来存储数据。云数据库MySQL版是一种高性能、可扩展的关系型数据库服务,可以提供稳定可靠的数据存储和访问。
总结起来,当使用带有安全性的Spring MVC时,为匿名用户存储数据的最佳方法是使用Spring Security的匿名身份验证功能结合会话管理,并可以选择腾讯云的云数据库MySQL版来存储数据。
相关·内容
1回答
当使用带有安全性的spring mvc时,为匿名用户存储一些数据的最好方法是什么?
java、spring、spring-mvc、spring-boot
我是spring security的新手。我正在构建一个使用spring boot和安全性的购物型应用程序。我想让用户保持匿名,直到他到达结账页面,每次他打开浏览器时,我都希望他的浏览/购物数据在网站上可用。或者在任何情况下,如果他选择登录,我希望他所有的浏览/购物信息都存储在数据库中。有没有替代cookies的替代方
浏览 14提问于2018-01-28得票数 3
2回答
带Spring Security的自定义Http Authorization标头
authentication、grails、spring-security、http-headers、sha1
我们正在使用Grails框架构建Restful服务,并使用Spring security插件为其提供安全性。当你想使用自定义授权头部进行身份验证时,我想和你们所有人一起检查最好的方法。有关此方法的更多信息,请单击此处
在我的例子中,客户端id和密码存储在Ldap中,头部带有SHA1加密。使用Spring
浏览 0提问于2013-03-18得票数 2
回答已采纳
2回答
在Spring Boot中限制每t请求数
java、spring-boot
我正在spring boot中编写REST服务,我遇到了一个我无法解决的问题。我已经用谷歌搜索了几个小时,但大多数例子对我来说似乎太复杂了,因为我是Spring Boot的新手。假设用户可以将一个对象保存到我的数据库中:public void saveName(@RequestParam String name){
浏览 22提问于2018-06-03得票数 0
1回答
Spring安全性-匿名认证- HttpSessionRequestCache
java、spring、spring-security
void setCreateSessionAllowed(boolean createSessionAllowed)org.springframework.security.web.savedrequest.HttpSessionRequestCache类说
如果为true,则指示允许将目标URL和异常信息存储在新的HttpSession (默认值)中。在您不希望不必要地创建HttpSessions的情况下--因为用户代理将知道失败的UR
浏览 2提问于2014-05-14得票数 1
5回答
我想知道每一个解决方案,并只保留最好的一个“关闭一个网站对每个匿名用户”。匿名用户应该只有登录表单。现有方式:还有其他解决办法吗?最好的是什么?
注意:我在尝试使用
浏览 2提问于2011-06-16得票数 4
回答已采纳
1回答
即使不使用会话来存储数据,也要保留sessionId?
asp.net-mvc-2、session、identity
Hi,
我正在构建一个ASP.NET MVC 2网站,需要将当前用户/会话绑定到一些数据。以下是可能的解决方案,但最佳实践是什么?创建GUID并将其设置为视图中的隐藏字段,然后将数据保存到一个单子对象中(如缓存)。然而,安全性并不是最好的(用户可以更改隐藏字段的值)。使用Session.SessionId。为了在调用之
浏览 1提问于2011-02-01得票数 0
1回答
使用redis缓存数据的Spring boot无状态安全性
spring、security、spring-boot、redis、stateless
在做一些学习spring安全性的实践示例时,我提出了一些以下用例。但是我没有找到使用spring安全的最好的可能方法。有人能帮我这个忙吗?我有angularJs应用程序,Spring启动应用程序在不同的服务器上运行。在redis缓存中,我有以gsid为键的用户信息(角色和其他一些</e
浏览 3提问于2017-04-21得票数 0
1回答
如何让一个非web线程在Spring Security匿名使用下运行?
spring、spring-mvc、spring-security
我使用的是Spring Security3.1,我有一些代码是从Servlet的init方法在web应用程序strartup上执行的。问题是在我的servlet init方法执行时没有有效的Authentication对象。我的servlet被配置为在Spring初始化并且spring安全性完全配置之后运行。如何让我的<
浏览 2提问于2012-02-18得票数 1
回答已采纳
1回答
通讯的安全基本火基表单
firebase、firebase-realtime-database、firebase-security
这意味着用户可以注册到我的时事通讯,而无需创建帐户。我需要基本规则,read检查的是用户是否已经注册,而write则是将用户数据推送到实时数据库中。 "rules": {
".read": "auth != nu
浏览 2提问于2018-07-09得票数 2
回答已采纳
1回答
如何在Spring Security中使用Restcall
spring、rest、spring-security
在我的Spring MVC应用程序中,我使用了spring安全性。到目前为止,它工作得很好,但我必须承认,我不了解所有的细节。我在下面的代码中找到了那个“用户开关”。变量re
浏览 1提问于2018-10-11得票数 0
2回答
保存登录信息和连接到用户登录的其他安全信息
asp.net、asp.net-mvc-3、login、session-cookies
目前,当您使用sqlcheck和cookie对用户进行身份验证时,我使用“标准”登录来存储信息。(如代码示例所示)。现在,我想在这里存储有关客户的更多信息。例如,如果他以管理员身份登录,他选择哪个部门进行身份验证等,那么最好的方法是什么?(会话、缓存、存储用户属性信息)
我四处寻找,但还没有找到关于MVC3框架的</em
浏览 0提问于2011-12-15得票数 0
1回答
让管理员在ASP.MVC中创建用户的最佳方法
asp.net-mvc、asp.net-mvc-4、asp.net-identity
在Visual 2013中,我创建了一个带有个人帐户的MVC项目(ASP.NET标识2.X)。做这件事最好的方法是什么?我使用相同的路由和视图(帐户/注册),但是我根
浏览 3提问于2015-07-30得票数 2
1回答
Spring MVC用户检索策略
spring、hibernate、model-view-controller、spring-security
我有一个非常常见的使用Hibernate的Spring Web MVC应用程序。应用程序的用户存储在一个名为user的表中,还有用户名、密码和几个其他属性。另外,我使用Spring安全性和jdbc- user -service来保护应用程序,这样只有这个表中的用户才能使用他们的用户</
浏览 1提问于2013-04-23得票数 0
3回答
登录时更改区域设置
java、spring、internationalization、spring-security
我想在登录到存储在用户帐户Spring MVC Application (3.0)和Spring Security (3.0)中的默认区域设置后更改区域设置。我已经使用了LocaleChangeInterceptor,所以(未登录的,也是登录的)用户可以更改其区域设置(默认来自accept标头)。但是客户确实想要特定于该帐户的默认值。所以我的问题是,在登录后更改区域设置的<
浏览 1提问于2011-12-16得票数 13
回答已采纳
3回答
Spring MVC验证-避免回发
spring-mvc、validation
我想验证一个Spring3MVC表单。当元素无效时,我希望重新显示带有验证消息的表单。到目前为止,这非常简单。问题是,当用户在无效提交后点击刷新时,我不希望他们发布,我希望他们得到。这意味着我需要从表单POST (提交)执行重定向,以重新显示带有验证消息的表单(表单通过POST提交)。我认为最好的方法是使用SessionAttributeStor
浏览 0提问于2011-03-22得票数 1
回答已采纳
2回答
弹簧安全数据模型
spring、authentication、spring-security、datamodel
我目前正在使用spring安全库,我问自己以下问题:我应该如何将我的数据库模型与弹簧安全表结合起来?
我可以有一个用于身份验证的普通<em
浏览 3提问于2013-07-22得票数 2
回答已采纳
1回答
spring和角JS :处理身份验证的最佳方法是什么?
angularjs、spring-security、spring-boot、spring-data
我正在使用Spring、Spring数据和角JS开发一个应用程序。
处理身份验证的最佳方法是什么?我以前从未使用过spring安全性,也找不到使用数据库(用户和角色) .can的示例,即使我有html页面,也使用spring安全性?我想要的是,当一个
浏览 2提问于2015-04-17得票数 4
5回答
Spring应用程序中的会话
java、session、spring-boot
我的项目是一个具有基本crud功能的springboot应用程序,它的登录页面仅使用HTML和CSS。如何添加登录和注销的会话?
浏览 3提问于2017-04-22得票数 6
回答已采纳
3回答
关于移动应用程序安全的最佳做法
security、mobile
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得我是一个陌生人,<
浏览 0提问于2011-10-19得票数 4
2回答
对用户使用登录表单进行身份验证的最佳方法,而对于匿名用户则不使用登录表单
java、authentication、forms-authentication、vaadin
我必须建立一个显示一些数据的web应用程序。我将有两种用户:注册用户和匿名用户。注册用户将从公司内部网运行应用程序,匿名用户将从互联网运行应用程序。注册用户将看到比匿名用户更多的数据。我需要一个登录表单来注册用户(以了解谁是看到的数据),但当一个匿名
浏览 0提问于2012-06-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
