Spring boot -从会话cookie值中查找用户名

文章/答案/技术大牛

发布

1回答

java、spring-boot、session-cookies

我目前正在开发一个spring boot应用程序，并且我有一个以HttpServletRequest为参数的处理程序。我想知道，如果提供会话cookie，是否可以调用一个bean来返回发出请求的人的信息？(例如用户名)

浏览 34提问于2021-08-16得票数 0

2回答

Rest与Rest的Spring安全性

java、spring-boot、spring-security、spring-rest、spring-session

我已经搜索了很多文章，并找到了关于Security的文章，但我无法理解如何将该身份验证转换为rest，然后通过session/cookie进行相同的管理。(仅仅是spring安全，spring安全+ jwt，spring安全+ jwt + spring会话+ cookie)来自DB的用户名验证CustomUserDetailsServiceResponseEntity registerUserAccount(.

浏览 0提问于2020-04-26得票数 3

2回答

Spring Boot会话配置问题

spring-boot、spring-session

我有一个Spring Boot应用程序，我似乎无法让我的登录会话持续很长时间。我在application.properties中设置了以下内容server.servlet.session.timeout = 180d我有几个问题： ·在指定spring.session.timeout和server.servlet.session.timeout时，允许使用哪些持续时间后缀？·我需要在我的POM中包含s

浏览 1提问于2020-05-25得票数 0

1回答

通过Okta进行身份验证后，会话cookie不会被发送到Spring* Boot应用程序*

spring-boot、cookies、spring-security、okta、spring-saml

当用户浏览我的Spring Boot应用程序时，他们被重定向到通过Okta登录，登录后，他们被重定向到默认页面，而不是他们请求的原始页面。我认为发生这种情况的原因是由于会话cookie没有被发送到服务器，导致服务器无法找到其先前保存的请求。会话cookie的SameSite属性默认为Lax，并且由于从Okta调用到我的Spring Boot应用程序的SSO URL是一个POST方法，因此不会发送会话cooki

浏览 52提问于2021-01-24得票数 0

回答已采纳

2回答

Security如何在Spring* Security中工作？*

java、tomcat、spring-security、remember-me

我很好奇“记住我”是如何工作的，以及它在Spring Security中是如何工作的？Spring Security在服务器关机前如何以及在哪里保存cookie-session映射？另

浏览 0提问于2010-06-30得票数 13

回答已采纳

2回答

kubernetes中基于Cookie的pods间会话保持

java、spring-boot、kubernetes、architecture、stateful

无状态是运行在pod中的服务的方式，但是我一直在尝试移动一个有状态的应用程序，如果一个pod出于弹性的原因，它需要执行会话持久化。在websphere world中，IHS可用于跟踪会话，如果节点宕机，则可以在活动克隆上重新创建该节点。有没有一种行业标准的方法来处理这个问题，而不必通过使用某个sidecar pod持久化会话来重构应用程序代码？

浏览 8提问于2019-10-03得票数 1

1回答

重定向到无状态会话的原始URL

spring-security

我正在尝试创建无状态安全性，其中JWT令牌存储在Cookie中而不是会话中。> <groupId>org.springframework.boot</groupId> <artifactId>

浏览 0提问于2017-07-19得票数 3

3回答

使用Spring* Boot的Hazelcast会话复制*

java、spring、session、hazelcast、session-replication

我遵循了Spring Boot应用程序中基于Hazelcast的会话复制的文档。当本地Hazelcast节点从spring boot创建时，代码运行良好，但我需要的是Hazelcast客户端代码，用于连接到独立集群并执行复制，并在"x-auth-header“字段中返回会话ID作为标头setPassword("dev-pass"); clientConfig.getNetworkConfig().

浏览 27提问于2017-07-21得票数 0

回答已采纳

0回答

Spring Boot OAuth 2获取记录器用户名

spring、spring-boot、oauth-2.0、single-sign-on、httpsession

我不知道如何从spring boot oauth 2获取当前登录的用户名。此外，我们有一个身份验证服务器和多个系统，我们希望在它们之间进行sso。此外，我们还需要在每个系统中使用会话。所以问题是我们如何从每个系统中获取当前的用户名和会话。

浏览 7提问于2017-06-02得票数 0

2回答

如果在spring* MVC中禁用cookie，如何在会话中存储值*

spring、spring-mvc

我正在使用Spring MVC 3.1并开发一个web应用程序。我正在存储登录的用户名和密码在session.since会话中存储在cookie中，一旦cookie被禁用，我将无法登录。除了cookie之外，SPRING MVC中是否有任何解决方案来存储会话。谢谢

浏览 7提问于2013-12-23得票数 1

1回答

仅针对当前请求修改SecurityContext

java、spring、session、spring-security、spring-session

我正在使用Spring Boot+spring会话数据rediss。问题是，如果某些客户端不小心同时传递Cookie和令牌，那么我希望优先考虑令牌，而不是JSESSIONID，在Spring会话中是否有可能。我不能使cookie会话无效，因为它将注销不需要的UserA。因此，我想告诉spring是使用现有会话还是根据某些条件创建一个新会话，并希望优先考虑令牌。并

浏览 2提问于2017-06-03得票数 0

2回答

Spring Boot 1.4.0不会将jvmroute附加到jsessionid

spring-boot

我们一直在使用tomcat的jvmroute属性来支持会话亲和性(是的，我们希望有一天能摆脱这个问题)。当我使用spring boot 1.3.7时，jvmroute值被附加到jsessionid (仍然是tomcat8.x)。但出于某种原因，spring boot 1.4.0不能。此外，我已经调试了apache类，可以看到StandardEngine属性在Tomcat8.x中的应用。然而，不知何故，jseesionid cookie在spri

浏览 11提问于2016-08-17得票数 1

2回答

Spring Boot + Angular 9 JWT令牌存储在HTTPOnly Cookie中

spring-boot、jwt、angular9、cookie-httponly

我使用的是带有Angular 9的Spring boot和无状态会话实现。应用程序正在成功执行登录和注册功能。String boot在每次登录请求时生成令牌(JWT)。为了解决这个问题，我将令牌保存在本地存储中，然后在单击另一个TAB时，角度代码能够从本地存储中选择令牌。但是经过一些研究和开发，我开始知道应该使用HTTPOnly Cookie来代替本地存储。有人能帮我在Angular 9和Spring Boot上使用HTTP-only

浏览 5提问于2020-06-17得票数 2

2回答

PHP持久化登录--在每次页面身份验证之后，我会重新发出cookie吗？

php、authentication

我构建了一个基于这些原则的持久登录应用程序(来自：) 如果存在三胞胎，则认为用户已通过身份验证。已使用的令牌将从数据库中删除。生成一个新的令牌，以<e

浏览 5提问于2012-09-25得票数 3

回答已采纳

1回答

Spring boot and Security:从android应用程序访问安全URL。

web-services、spring-boot、spring-security

我已经用下面的配置为表单登录开发了一个简单的Spring引导和spring安全性我在响应中也看不到JSESSIONID。

浏览 8提问于2018-09-07得票数 0

1回答

在cookie中存储用户名安全吗？

angularjs、security、cookies

我在安全方面工作，我在cookie中存储一个会话密钥。我将使用它来检查用户是否真的连接了，以及他是否试图更改一些信息。起初，我认为只需要检查会话密钥是否在数据库中，但我认为检查当前用户是否有会话密钥会更安全，而不是仅仅找到一个拥有该密钥的用户，并假设他必须是连接的用户。我知道我应该使用会话存储，但是由于我使用的是AngularJS，我不知道如何实现它，所以不需要指出我应该使用会话。 -Would只需使用会话键就可以安全地将用户

浏览 1提问于2016-01-29得票数 2

回答已采纳

1回答

在多个Chrome选项卡中为cookie设置相同的值，尽管URL不同

node.js、express、cookies

我的角应用程序URL结构如下：作为Node应用程序的后端API正在设置cookie，如下所示：当我们在Chrome的不同选项卡中快速地打开下面的URL时： Domain/ABC/*Domain/BCD/*Domain/DEF/

浏览 2提问于2020-11-19得票数 0

1回答

如何在springboot中使用通过spring* security的rememberMe()特性创建的cookie？*

java、spring-boot、cookies、spring-security

我正在学习spring boot并创建一个简单的基于web的项目，其中我使用Spring安全的remember me特性创建了一个cookie，但不知道如何使用该cookie来提取会话的信息。{user}值应来自cookie以及其他信息。我试图对此进行搜索，但找不到具体的解决方案。

浏览 4提问于2019-01-17得票数 0

1回答

在anglularjs中，如何检查“Spring”服务器会话超时，而不将此超时重置到其最大值？

angularjs、session、spring-boot

我想定期检查服务器会话是否超时，以便在没有服务器会话时自动注销用户。我能阻止任何URL重置这个超时吗？我使用server.session.timeout=在application.p

浏览 1提问于2017-04-10得票数 0

回答已采纳

2回答

从PHP会话在apache日志文件中填充远程用户

php、apache、session、module、authentication

我确实遇到了一个关于如何使用的描述，但是通过设置一个任意的环境变量并在日志配置字符串中替换它，这是有效的。将允许我指定会话co

浏览 2提问于2011-07-27得票数 1

回答已采纳

点击加载更多