个人中心
gpt4 book ai didi

java - Spring 方法级别安全性在第二次调用时失败

转载 作者:搜寻专家 更新时间:2023-11-01 03:55:45 25 4
gpt4 key购买 nike

我想在我的 GWT 应用程序上使用方法级安全性。我正在尝试使用 Spring Security 3.1,因为我找到了一个工作示例 here ,但它不使用表单登录。看完this answer第一个方法调用成功获取了 SecurityContext,但在下一次调用之前将其清除:

[org.springframework.security.web.context.HttpSessionSecurityContextRepository] - Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: 'org.springframework.security.core.context.SecurityContextImpl@6fe9f089: Authentication: org.example.MyAppName.server.auth.MyAppNameUserAuthentication@6fe9f089'
...
[org.springframework.security.access.intercept.aspectj.AspectJMethodSecurityInterceptor] - Authorization successful
...
[org.springframework.security.web.context.SecurityContextPersistenceFilter] - SecurityContextHolder now cleared, as request processing completed
...
[org.springframework.security.web.context.HttpSessionSecurityContextRepository] - SecurityContext is empty or contents are anonymous - context will not be stored in HttpSession.
[org.springframework.security.web.context.SecurityContextPersistenceFilter] - SecurityContextHolder now cleared, as request processing completed
...
[org.springframework.security.web.context.HttpSessionSecurityContextRepository] - HttpSession returned null object for SPRING_SECURITY_CONTEXT

第二次调用在第一次调用之后紧接在用户登录之后发生。

是不是因为我按照其他答案删除了<http pattern="/MyAppName/**" security="none" />并添加了 <intercept-url pattern="/MyAppName/**" access="permitAll()" />

我的过滤器如下:

<http pattern="/favicon.ico" security="none" />

<http access-decision-manager-ref="accessDecisionManager" use-expressions="true" auto-config="false" entry-point-ref="LoginUrlAuthenticationEntryPoint">
  <form-login login-page="/Login.html" always-use-default-target="true" default-target-url="/Main.html?gwt.codesvr=127.0.0.1:9997" />
  <intercept-url pattern="/Login.html" access="permitAll()" />
  <intercept-url pattern="/Login2.html" access="permitAll()" />
  <intercept-url pattern="/MyAppName/**" access="permitAll()" />
  <intercept-url pattern="/**" access="isAuthenticated()" />
  <logout delete-cookies="JSESSIONID" logout-success-url="/Login.html" />
  <remember-me token-validity-seconds="86400" key="key" user-service-ref="userDetailsService" />
</http>

按照我获得的示例,我将 AspectJ 用于全局方法安全性,但如果我可以使它正常工作则不会使用它:

<global-method-security secured-annotations="enabled" pre-post-annotations="enabled" mode="aspectj" proxy-target-class="true" >
  <expression-handler ref="expressionHandler"/>
</global-method-security>

感谢您花时间阅读本文

如果需要更多详细信息,请告诉我。

最佳答案

这个问题已经解决了。

解决方案的最后一部分是删除使 SecurityContextHolder 成为全局的请求。

如果您遇到同样的问题,可能会找到 this帖子有帮助。

关于java - Spring 方法级别安全性在第二次调用时失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6653548/

25 4 0
文章推荐: iOS 9 Universal Links 不从同一个域启动应用程序
文章推荐: ios - 来自移动应用程序的基于 token 的身份验证
文章推荐: ios - 应用程序进入后台时清空 NSCache
文章推荐: iOS - 使用自动布局设置 UILabel 的最大宽度
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com