gpt4 book ai didi

java - Spring Security 缓存我的身份验证

转载 作者:搜寻专家 更新时间:2023-11-01 02:36:16 24 4
gpt4 key购买 nike

我刚刚在我的 Spring Boot 项目类路径中添加了 Spring Security。我没有进行 Java 配置或 XML 配置。

问题是,当我向我的资源 localhost:8080/users 发送请求时,我的第一个请求通常(通过基本身份验证) 得到身份验证,但随后请求不需要任何身份验证 header 。即使我重新启动我的服务器,请求仍会在不输入任何凭据的情况下进行身份验证。

我想关闭这个“缓存”。

我试过很多客户。 Postman、SOAP-UI、浏览器..已读this , 但没有用

最佳答案

您必须将 session 创建策略设置为无状态。否则 Spring 安全将使用 cookie。

(您可以在发送按钮下方的 cookies 菜单中删除 Postman 中的 cookies。)

示例配置:

@Configuration
@EnableWebSecurity(debug = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement().sessionCreationPolicy(
SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}

...

}

关于java - Spring Security 缓存我的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50842258/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com