1回答
Spring Security返回403而不是401,并创建无效的Redis会话cookie
java、spring、spring-boot、spring-security、spring-data-redis
我使用Spring Security和Spring Data Redis来跟踪具有自定义角色和权限的用户会话。当我在浏览器中尝试在没有会话cookie的情况下访问PreAuthorized端点时,它应该返回401。相反,创建一个新的(无效的)会话cookie,并且端点返回<e
浏览 36提问于2020-10-14得票数 0
回答已采纳
1回答
Spring Session Spring Security Rest API和Redis
spring、spring-session
我刚开始使用Spring Session和Spring Security。希望能得到帮助。我想在REST API上使用Spring Session和Spring Security,并使用Redis来存储会话信息。我遵循了中的示例,但我使用的是xml而不是Java,并且我使用的是Spring3.2.4。使用curl的</e
浏览 0提问于2016-03-21得票数 0
2回答
Spring Boot,Spring Security返回状态401而不是404,表示“没有找到HTTP请求的映射”
java、spring、spring-boot、http-status-code-404、http-status-code-401
我有一个使用Spring Boot和Spring Security的项目。Spring Security使用每个请求的会话id验证报头。如果会话id无效或过期,将返回401错误码。会话id在到达控制器之前被验证。 现在,我面临一个问题,如果用户输入一个无效的URL而没有有效的会话</e
浏览 135提问于2019-12-18得票数 2
3回答
如何在Spring Security中设置自定义的无效会话策略
spring-security
我正在开发一个基于Spring-Boot - 1.1.6、Spring -Security -3.2.5和更多的web应用程序。defaultEntryPoint = new Http403ForbiddenEntryPoint(); }
浏览 0提问于2014-09-12得票数 7
2回答
如何在注销时使用户会话失效?
spring、authentication、cookies、spring-security、sessionid
我使用的是Spring Security。应用程序将在多个服务器上运行。我在登录时使用“记住我”选项将持久登录保存在我的数据库中。当该用户登出一台服务器或另一台服务器时,他应该被重定向到所有服务器中的登录页面。示例场景:在gmail中,如果您的帐户
浏览 0提问于2011-12-21得票数 2
回答已采纳
1回答
仅针对当前请求修改SecurityContext
java、spring、session、spring-security、spring-session
我正在使用Spring Boot+spring会话数据rediss。我的场景是UserA已经登录,JSESSIONID是为UserA创建的,现在他发出一个令牌,该令牌将被发送到某个机器,并在几分钟内有效以他的名义工作。问题是,如果某些客户端不小心同时传递Cookie和令牌,那么我希望优先考虑令牌,而不是JSESSIONID,在Spring会话中是否有可能。我不能使cooki
浏览 2提问于2017-06-03得票数 0
1回答
Spring SPRING_SECURITY_SAVED_REQUEST导致持续的无效会话。
spring、spring-mvc、spring-security
我有一个Spring应用程序,我有一个无效会话的问题。下面是发生的事情。假设我在应用程序中使用会话进行身份验证。如果我进入Tomcat并使该会话无效,那么下次发出HTTP请求时,Spring将我转发到登录页面。一旦我再次登录,Spring可以很好地对我进行身份验证,
浏览 12提问于2015-01-28得票数 0
3回答
无状态前端grails服务器?
spring、grails、spring-security
与其在服务器之间共享会话,或者使用粘性会话,我想知道是否有一个好方法来拥有一个无会话的前端服务器。除了使用spring-security来验证用于标识用户的会话令牌之外,我不会将会话用于任何用途。我想找到一种基于令牌的认证系统,适用于前端,这样令牌是安全的,并足以识别当前用户。我见过grails-spring-security-rest插件,它看
浏览 0提问于2018-06-01得票数 1
1回答
在春季处理新的HttpServletRequest时,会引用旧会话和cookie
spring、session、cookies、session-cookies、session-management
我有一个自定义过滤器放在所有服务(非安全服务登录除外)之前,用于检查会话和应用程序特定的cookie。此筛选器返回HTTP :403,如果传入的HttpServletRequest中不存在或无效的cookie。过滤器(myCustomSecurityFilter)是单例作用域的。实际答复:403。创建一个新会话,Tomcat返回一个JSESSIO
浏览 4提问于2015-02-09得票数 0
1回答
如何在Spring中使用主干和REST进行身份验证?
javascript、spring、rest、backbone.js、spring-boot
我正试图把我的头脑围绕在高层次的概念上,同时我才刚刚开始学习Security。虽然我最终想要支持“通过谷歌登录”(以及其他社交媒体),但现在我只是在做原型,所以我想要的只是一种快速的方式,为我的应用程序添加用户支持,以便进行测试。@Configurationpublic class WebSecurityConfig
浏览 4提问于2014-05-23得票数 0
1回答
用户登录和会话劫持后的Spring安全cookie
java、spring、spring-security、session-hijacking
据我所知,当用户在Security中登录使会话无效并创建一个新会话时。因此,如果我来自带有明确sessionID cookie的http,那么Security应该设置一个新的sessionID 'secure‘cookie,该cookie将由浏览器只在随后的https请求中发送回来我所缺少的是,当“登录”用户从https切换到http时
浏览 1提问于2010-11-25得票数 4
1回答
将会话管理集中到其他Springboot应用程序
java、session、spring-boot、spring-session、session-management
我有一些Spring Boot,Spring Security,Spring Sessions和Spring Redis的应用程序。我的一个应用程序(我将其称为“权限”)负责为我的所有其他应用程序提供登录服务。这已经运行得很好了。
现在,我想使用权限来管理我所有其他应用程序的会话(如创建、删除、获取和保存会话)。权限将在Redis中持久化这些<e
浏览 15提问于2016-09-20得票数 7
4回答
如何在redis中存储spring安全会话信息?
spring-security、redis、session-management
我在我的应用程序中使用Spring安全来进行身份验证和授权。我使用Neo4j数据库作为后端,并实现了userDetailsService身份验证。但是,每当我的应用程序重新启动时,用户都会被强制再次登录。为了克服这个问题,我正在考虑将会话信息存储在redis数据库中,并在应用程序启动时将数据加载到Spring安全上下文中。我正在考虑以下实现: 1)对于每个成功的身份验证,将用户详细信息和会话详细信息存储在redis中
浏览 1提问于2012-11-04得票数 5
3回答
登录后会话id更改和属性复制
java、spring、session、tomcat、servlets
我的应用程序使用java servlets、jsp和tomcat6。我喜欢实现会话id的更改,并希望在登录后将旧的会话属性复制到新的会话属性中。我们开始在这里面使用了一点弹簧。这是将此功能添加到已有10年历史的应用程序的最佳方式。
浏览 1提问于2011-05-18得票数 5
回答已采纳
1回答
Spring Cloud Gateway Oauth2Login登录成功返回JWT Token,而不是SESSION Cookie
spring-boot、spring-security、spring-cloud、spring-security-oauth2、spring-cloud-gateway
根据我的理解,Spring security然后使用spring session创建会话cookie并将其反馈给调用者。此会话cookie可用于后续调用以对用户进行身份验证。网关将使用会话cookie值从缓存中检索关联的JWT令牌,并在代理请求时将其中继到下游资源服务器。我还设置了一个令牌刷新过滤器来代表调用者刷新JWT令牌,并设置了一个Redis</em
浏览 88提问于2020-07-15得票数 1
1回答
URL有时附加有jsessionid Grails / Spring Security
grails、spring-security
有时Spring Security会在我的URL末尾附加一个jsessionid。如果它总是发生或者永远不会发生,我不会感到太多困扰,但它似乎几乎是随机的。
浏览 2提问于2012-07-31得票数 6
回答已采纳
2回答
具有自定义会话超时的Spring安全性
java、session、spring-boot、spring-security、session-timeout
我需要一个从GUI设置会话超时的选项。目前,我们可以使用配置来全局更改会话超时。server.session.timeout=120server.session.timeout=120`但是没有发现设置全局运行会话超时的选项。有什么办法可以用弹簧引导来完成吗?
提前感谢
浏览 1提问于2017-08-08得票数 5
回答已采纳
1回答
使用protect_from_forgery时,会话上的Rails 403响应过期
ruby-on-rails、protect-from-forgery
用户会话到期后,当向任何具有protect_from_forgery的控制器发出POST或PUT请求时,服务器会返回403,而不是已注销用户的预期响应401。当控制器返回401代码时,客户端会将用户重定向回登录屏幕。
我不想在每个403上重定向,我不希望用户被踢出去,除非他们的会话到期。我试着用谷歌搜索并尝试了不同的旗帜,就像所
浏览 4提问于2017-08-23得票数 2
4回答
Spring Security -需要403错误,而不是重定向
spring、spring-security
我使用的是Spring Security 3.0.4。我有一堆受Spring Security保护的web服务。当我以未经身份验证的用户身份访问它们时,Spring Security会重定向到登录页面。相反,我想返回HTTP403错误。我怎样才能做到这一点呢?以下是我的安全配置:
<http auto-config="false" use-expressi
浏览 0提问于2010-11-25得票数 39
1回答
在使用自定义身份验证提供程序的spring安全中接受无效密码
java、spring、spring-security、rest
我正在使用spring安全和自定义身份验证提供程序,使用基本身份验证。一旦我添加了正确的用户名和密码,它就可以工作了,但在那之后,当我更改密码(给出错误的密码)时,总是显示200成功响应。如果我对用户名进行了更改(给出了错误的用户名),那么只会调用自定义身份验证器提供程序,并得到401响应。Java Spring代码@EnableWebSecurity
@ComponentScan("com.authentication.service"
浏览 4提问于2021-07-02得票数 1
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号