springsecurity框架
如图认证成功后需要将认证返回的authentication放到上下文,但是为什么的我将认证前的usernamePasswordAuthenticationToken放进去,也可以读到权限,明明认证前的usernamePasswordAuthenticationToken里面是没有权限信息的
但是再后续的访问过程中竟然又读到了这个信息
想不通,望指教!
springsecurity认证成功后上下文存储信息问题
但是再后续的访问过程中竟然又读到了这个信息
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- 来一碗剔尖儿 2023-02-27 14:55关注
虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInterceptor.里面的这个方法还是会取出之前存的usernamePasswordAuthenticationToken,重新去调用this.authenticationManager.authenticate(authentication)去认证,所以这就是上下文为什么存的东西没有权限信息,但是不影响后续访问的原因本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2023-02-26 21:27回答 4 已采纳 虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInte
- 2021-04-23 17:23回答 4 已采纳 确定配置没问题吗?用 postman 试过吗
- 2013-08-14 13:26回答 4 已采纳 1.首先检查springsecurity的filter拦截了哪些路径,一般配置的是拦截.action,.jsp你检查下,是否你的只拦截了action,没有拦截jsp 2.如果第一步检查没问题(拦
- 2023-06-12 21:04山河亦问安的博客 SpringSecurity Springboot java
- 2022-07-26 11:54回答 1 已采纳 /oauth/token 走的不是你定义的安全过滤器链,具体可以看AuthorizationServerSecurityConfiguration源码
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2014-06-26 18:01回答 3 已采纳 具体实现例子我没有,但是可以给你说下怎么样去获取。 一般情况下,如果你扩展springscurity,都会扩展自己的用户以及权限验证,而springsecurity的默认UserDetail应该是不
- 2022-02-21 22:35李巴巴的博客 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
- 2022-05-09 09:09回答 3 已采纳 根据楼上提示,在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
- 2022-05-01 23:45回答 1 已采纳 啥也没做,自己clean再跑吧
- 2021-08-14 14:27回答 1 已采纳 独立的鉴权服务,现在的权限业务一般都要求动态鉴权,直接使用security不太灵活,认证到是可以不过也必要耦合到网关里,独立出去更好些
- 2022-06-04 18:01Tony-devj的博客 即开放授权,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。允许用户提供一个令牌,而不是用户名和密码来访问...
- 2022-07-18 11:26回答 3 已采纳 使用formlogin配置项,而不是httpBasic配置项,httpBasic开启了就是弹窗登录
- 2019-11-07 18:47Kevin-Zeng的博客 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
- 2022-05-01 08:43办公模板库 素材蛙的博客 技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程(Reactive Programming)就是用来构建具有即时响应性的是一种新的...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月7日
已采纳回答
2月27日-
创建了问题
2月26日
悬赏问题
- ¥80 部署运行web自动化项目
- ¥15 腾讯云如何建立同一个项目中物模型之间的联系
- ¥30 VMware 云桌面水印如何添加
- ¥15 用ns3仿真出5G核心网网元
- ¥15 matlab答疑 关于海上风电的爬坡事件检测
- ¥88 python部署量化回测异常问题
- ¥30 酬劳2w元求合作写文章
- ¥15 在现有系统基础上增加功能
- ¥15 远程桌面文档内容复制粘贴,格式会变化
- ¥15 这种微信登录授权 谁可以做啊