- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
在我们的应用程序中观察到一个非常奇怪的情况(Spring Boot 1.5.6 具有所有默认的 BOM 依赖项):您可以完美登录(使用 AbstractPreAuthenticatedProcessingFilter
),但这仍然留下 Principal
在请求null
! IE。 request.getUserPrincipal()
是null
同时 SecurityContextHolder.getContext().getAuthentication()
不是!
这反过来会影响我们的健康端点敏感的能力:它使用 Principal
(参见 HealthMvcEndpoint.exposeHealthDetails(HttpServletRequest, Principal)),由 ServletRequestMethodArgumentResolver
注入(inject),然后从请求中获取它...
看起来我遗漏了一些简单的东西,但还是找不到 :(
最佳答案
因此,在创建一个新的 Spring Boot 应用程序并对其进行调试之后,我发现实际上没有人将 Principal
设置到请求中。是 Spring 将其包装到另一个使用 Spring 的 SecurityContext
的(以及其他一些方法)。这个包装由 SecurityContextHolderAwareRequestFilter
完成,它默认存在(请参阅 HttpSecurity.servletApi()
)...
但是有人禁用了我们项目的默认 Spring Security 配置,所以过滤器不存在!
关于java - Spring Security request.getUserPrincipal() 始终为空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46119850/
我已经创建了一个 ContainerRequestfilter 并成功触发了它。现在我想访问我之前在 grizzly HttpServerProbe 中设置的 UserPrincipal,如下所示:
我对 Java EE 有点陌生,正在尝试学习它。所以我不清楚 request.getUserPrincipal() 到底是如何工作的。它从哪里获取Principal对象?该对象何时以及如何创建? 因此
我在前端使用 AngularJS,在后端使用 Java EE。我创建了两种使用 RESTful 服务登录和注销的方法: @POST @Path("login") @Produces("applicat
我在 websphere application server 7.0 上部署了 web 应用程序。用户使用/j_security_check 登录。当 session 超时发生时 session i
用户已成功通过身份验证,但在我转到下一个 Controller 时进行身份验证后,我得到了 request.getUserPrincipal() null。我正在使用 websphere 7,我的应用
在我的 WebService 中,我需要记录调用者的 ID,但 wsContext.getUserPrincipal() 返回 null,即使用户是使用带密码身份验证的 WS-Security 进行身
以下是我的代码,对我来说似乎没问题,但在运行时出现错误HTTP Status 500。 protected void doPost(HttpServletRequest request, Ht
大家好,我正在尝试在我的 Web 服务和客户端应用程序之间使用纯 SSL。它们都在 GlassFish 2.1.1 中运行,并且各自位于不同的域中。客户端应用程序本身就是 Web 应用程序,我添加了
我正在创建一个使用相互身份验证的 Web 服务(和测试客户端)。我用过 this guide创建 CA 和 key /信任库,但我没有为客户端创建 .p12 文件,而是使用“设置您的 Web 服务器”
有人知道为什么 UserPrincipal 的 getName() 方法有时会提供一个空字符串吗?大多数时候它会返回正确的用户名,但并非每次都如此。 这种行为是随机发生的。我可以启动应用程序,运行命令
在我们的应用程序中观察到一个非常奇怪的情况(Spring Boot 1.5.6 具有所有默认的 BOM 依赖项):您可以完美登录(使用 AbstractPreAuthenticatedProcessi
我需要将现有应用程序与 Acegi/Spring 安全性连接起来。 为了开始,我正在寻找一条简单的信息:在这种情况下,从我的应用程序调用的 HttpServletRequest.getUserPrin
本文整理了Java中org.apache.tomcat.websocket.WsSession.getUserPrincipal()方法的一些代码示例,展示了WsSession.getUserPrin
我正在尝试在 Tomcat 7 应用程序上设置相互身份验证。我的 server.xml 具有以下连接器: 当我尝试使用类似于“https://testserver:8443/myapp/LoadU
这两个人似乎在做同样的事情。谁能解释两者之间的主要区别?你什么时候使用一个与另一个? HttpServletRequest.getRemoteUser() HttpServletRequest.get
我有一个 Spring-MVC 应用程序(即我正在使用 Spring 的调度程序 servlet)。我还使用 Spring Security 来验证用户身份。由于我使用 Spring 的调度程序 se
我们在使用更高版本和最新版本的 Tomcat 时遇到问题,这会阻止我们升级到比 7.0.22 更高的版本。 我们将 FormBasedAuthentication 与自定义领域一起使用。 这是在 Wi
我的环境是 Jboss AS 7.1.0。我正在使用 JUnit 和 Arquillian 进行单元测试。我的 ejb 中有使用 getUserPrincipal() 和 isCallerInRole
我是一名优秀的程序员,十分优秀!