个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
27
4
我遇到了 SecurityContextHolder.getContext().getAuthentication() 的问题,它是 null。我尝试了很多与注释和示例的组合。 (来自站点的代码在我的应用程序中不起作用,还不知道为什么)。
所以现在我得到 org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext。如果你看sources你发现 getAuthentification 被委托(delegate)给 SecurityContextHolderStrategy 线程本地字段并在 SecurityContextHolder 初始化期间填充。有人知道 spring security 什么时候应该通过身份验证“填充”它吗? (在 servlet 过滤器中,在方法调用之前等)
已更新
安全配置是:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.authentication.configuration.EnableGlobalAuthentication;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
@EnableGlobalAuthentication
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/rest/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Override
protected void configure(final AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
休息 Controller
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class SecurityChecker {
@PreAuthorize("isAuthenticated()")
@RequestMapping("/allow")
public String allow() {
return "{\"status\" : \"ok\"}";
}
@PreAuthorize("isAnonymous()")
@RequestMapping("/anonymous")
public String anonymous() {
return "{\"status\" : \"anonymous\"}";
}
}
应用初始化
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;
public class WebAppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
@Override
protected Class<?>[] getRootConfigClasses() {
return new Class<?>[]{AppConfiguration.class};
}
@Override
protected Class<?>[] getServletConfigClasses() {
return new Class[]{SecurityConfiguration.class};
}
@Override
protected String[] getServletMappings() {
return new String[]{"/rest/*"};
}
AppConfiguration 包含一些用于数据源、entityManager 和 transactionManager 配置的代码,用于 sprng 数据 rest。
请求 /rest/allow url 导致异常 org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext
注意
表单授权配置可能不正确,我尝试用基本授权替换它,但无论如何我应该得到未经授权的响应而不是异常。
版本
Spring 是 4.0.5.RELEASE,Spring Security 是 4.0.2.RELEASE。
最佳答案
修复 spring security 的解决方案非常简单,只需添加:
public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {}
并将 SecurityConfiguration.class 移动到 getRootConfigClasses() 方法。
一切正常! :)
关于java - 何时调用 SecurityContextHolder.setContext()?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32822776/
27
4
0
我正在尝试使用 C 中的上下文切换创建自定义 pthread 库。我在调用 setcontext() 时遇到了出现段错误的问题 - 关于此函数的文档似乎有限,所以我可以'我真的不知道发生了什么,这已经
我正在做一些关于调度程序如何安排等待线程的测试,在这个过程中,我不想让操作系统看到等待线程,所以我杀死了一个正在等待锁的线程并在锁被释放,我想我应该在退出前保存线程的上下文,并在我再次创建它时恢复它。
我正在尝试使用 SA_SIGINFO sigaction 的第三个参数直接跳转到中断的上下文。 这么想的: void action(int Sig, siginfo_t *Info, void *Uc
下面是我在 Wikipedia 上看到的代码.这会导致堆栈溢出吗? #include #include #include int main(int argc, const char *argv[
我遇到了 SecurityContextHolder.getContext().getAuthentication() 的问题,它是 null。我尝试了很多与注释和示例的组合。 (来自站点的代码在我的
我正在编写一些代码,需要我手动操作一段代码的上下文,然后切换到它,而不是使用 makecontext。由于断言失败,我的测试程序在一行上失败,所以我尝试使用 GDB 来确定结果并查看该部分失败的原因,
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 6 年前。 Improve t
在another question我在移植代码时遇到了问题: unsigned long stack[] = { 1, 23, 33, 43 }; /* save all the registers
我正在尝试复制一个线程的上下文,包括堆栈以创建一个检查点,稍后我可以恢复它。出于这个原因,我试图将 getcontext 和 setcontext 的调用移动到一个也保存堆栈的函数中,但这行不通。 来
我试图了解 getcontext/setcontext 在特定情况下是否能正常工作。 我可以看到如何使用 setcontext() 将堆栈展开回历史记录中的某个位置。 #include #inclu
在 node.js 中,我们可以使用 agent.setContext() 设置上下文,python 将使用这种方式的替代方案是什么? 目前我正在使用下面的代码来设置新的上下文: res = {
这是一个简单的示例: import Button from './Button.svelte'; let text = 'Click me!'; let sayHello =
int swapcontext(ucontext_t *oucp, ucontext_t *ucp); int getcontext(ucontext_t *ucp); int setcontext(
本文整理了Java中org.apache.commons.jelly.parser.XMLParser.setContext()方法的一些代码示例,展示了XMLParser.setContext()的
本文整理了Java中com.koolearn.klibrary.text.view.ZLTextView.setContext()方法的一些代码示例,展示了ZLTextView.setContext(
v2 API 中 v1 中的 dialogflow 的 app.setContext() 的等价物是什么?考虑到迁移指南概述的设置(如下),当在下面的演示代码中触发欢迎意图时,您会调用什么方法来设置上
我一直在使用 header 对 Apollo Client 进行身份验证。以下工作正常: const middlewareAuthLink = new ApolloLink((operation, f
在我的一个测试类(class)中,我使用: //Make a security context SecurityContext securityContext = mock( SecurityCont
我们需要实现一个线程库。但我真的无法解决这个 yield() 函数......所以在 yield() 中,我们需要将当前线程推到就绪线程队列的末尾,并将第一个线程弹出并执行它。(FIFO)我使用的是
所以我试图将授权 header 传递给 Apollo Client 3 以访问数据库。在当前文档中推荐的方法是创建一个 HttpLink 对象 const httpLink = new HttpLin
我是一名优秀的程序员,十分优秀!