是否需要SecurityContextHolder

腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

1回答

、、、、

= null SecurityContextHolder.getContext

浏览 17提问于2020-07-16得票数 1

回答已采纳

2回答

不使用用户密码的Spring安全自定义验证

、、、、

我想知道在Security中是否有可能锁定rest的所有端点，并通过在不使用用户名和密码的情况下进行自定义验证来进行登录。非常感谢!

浏览 5提问于2017-07-19得票数 0

回答已采纳

1回答

JWT身份验证应用程序中是否需要SecurityContextHolder？

、、、

我正在Spring中开发应用程序，我需要那里的jwt身份验证。我决定使用那个github项目，但是当我看到代码时，我不明白SecurityContextHolder的含义。下面是使用它的两个类：谢谢你的回答。

浏览 0提问于2018-02-02得票数 0

1回答

接收到一条scopedTarget.get消息时，“创建名为‘RabbitMQ’的bean时出错

、、、、

当存在请求(来自我的Rest Controller)时，这是很好的，因为用户需要被记录，所以在这种情况下总是可以找到用户。但是，我也在和RabbitMQ合作。当我收到一些需要对数据库执行某些操作的消息(例如，插入一个实体)时，我的代码试图从应用程序上下文中加载User bean。

浏览 1提问于2018-03-23得票数 0

回答已采纳

1回答

为什么在Spring Security中对'anonymousUser‘进行身份验证？

、、、

org.springframework.security.core.Authentication;public class MainController { Authentication auth = SecurityContextHolder.getContext

浏览 0提问于2014-09-29得票数 41

回答已采纳

2回答

检查用户是否在筛选器中使用spring安全性进行了身份验证

、、

springSecurityService = application.getMainContext().getBean("springSecurityService") 在我的doFilter中，我试图找出用户是否经过了身份验证

浏览 0提问于2013-01-31得票数 0

回答已采纳

1回答

我的问题是：安全上下文是否与publisher thread相同？SecurityContextHolder可以在启动时配置一个策略，以指定您希望如何存储上下文。对于独立的应用程序，您可以使用SecurityContextHolder.MODE_GLOBAL策略。您可以通过两种方式从默认的SecurityContextHolder.MODE_THREADLOCAL更改模式。第一个是设置一个系统属性，第二个是在SecurityContextHolder上调用一个静态方法。大多数应用程序不需要</e

浏览 3提问于2015-01-28得票数 2

11回答

在JSP EL表达式中获取Spring安全主体

、、、、

或者仅仅是用户是否已登录？我可以想出几种方法：使用像这样的scriptlet来确定用户是否已登录：不过，我不喜欢使用scriptlet，我想在一些<c:if>标记中使用它，这需要将它放回页面属性。2.使用SecurityContextH

浏览 0提问于2012-01-29得票数 46

回答已采纳

1回答

使用JWT / antMatchers阻塞访问的Spring安全配置

、、、、

UsernamePasswordAuthenticationToken( SecurityContextHolder.getContext

浏览 1提问于2015-09-24得票数 1

1回答

在@RestController中保留一个可用于整个类甚至应用程序的参数，而不是复制相同的代码？

、、、、

假设我的应用程序中有几个@RestController类。@RequestMapping("/contractor") String email = String.valueOf(((LinkedHashMap<String, Object>) authentication.getUserAuthentication().getD

浏览 4提问于2019-03-27得票数 0

1回答

通过Autowired注入SecurityContextHolder

、、、

通常我会简单地使用SecurityContextHolder，但是因为我的单元测试中没有spring上下文，所以我需要以某种方式模拟这个元素。由于我想避免模仿私有方法，因此我通过Autowired注释传递了SecurityContextHolder，我以某种方式将其定义为单例。@Mock SecurityContextHolder securityContextHoldersec

浏览 14提问于2017-06-30得票数 1

1回答

isAuthenticated注释不会阻止访问

、、

我有一个如下的控制器： @RestControllerpublic class PaymentController { PaymentService paymentService; private Environment env; @PreAuthorize("isAuthenticated()") public ResponseEnti

浏览 8提问于2019-12-26得票数 0

2回答

spring安全性:在登录后接受条款和条件

、

是否可以使用spring安全性来实现相同的安全性？如果是，怎么做？

浏览 6提问于2014-03-02得票数 2

回答已采纳

2回答

春季安全在负载平衡(AWS Bean秸秆)环境中失败？

、、、、

： /*一些详细信息*/授予权限: ROLE_USER‘4: http-bio-8080-exec-7除错SecurityContextPersistenceFilter - doFilter - SecurityContextHolder

浏览 4提问于2014-08-06得票数 4

回答已采纳

2回答

在线程或不同请求方面，Spring的SecurityContext行为是什么？

、、、、

它们是否意味着，单独的HTTP请求与会话无关，也就是说，对于每个HTTP请求，都会有一个新的ThreadLocal身份验证对象？ if( jwtTokenUtil

浏览 3提问于2021-05-06得票数 1

回答已采纳

1回答

什么时候使用不同的SecurityContextHolder策略？

、、

我正在阅读Security文档，它说SecurityContextHolder为具有特定线程行为的应用程序提供了不同类型的策略。例如- Swing应用程序。

浏览 0提问于2019-03-29得票数 2

回答已采纳

1回答

Spring Security -没有提供程序的自定义身份验证？

PreAuthorize失败，并显示“在SecurityContext中找不到身份验证对象”SecurityContextHolder.getContextEnableGlobalMethodSecurity(prePostEnabled = true)我是否被强制使用身份验证提供程序

浏览 0提问于2020-07-10得票数 0

1回答

如何注入用户名(不是身份验证)？

、、、、

在我的spring boot应用程序中，在我的rest控制器中，我成功地注入了一个Authentication实例来获取会话的用户信息。@GetMapping String username = auth.getName().replaceFirst(".*?\\\\", ""); // to remove windows domain name // the rest

浏览 10提问于2018-09-06得票数 5

回答已采纳

1回答

我不知道用什么SecurityContextHolder策略

、、、

().setAuthentication(result); logger.debug(SecurityContextHolder.getContextmethod = RequestMethod.GET) modelMap.addAttribute("user", SecurityContextHolder.getContext当我使用<e

浏览 1提问于2012-04-17得票数 0

1回答

在Spring Security中将用户名/密码登录与证书相结合

、、

Authentication auth = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext

浏览 0提问于2013-05-28得票数 0

回答已采纳

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云