tata1618 2016-03-01 12:50 采纳率: 0%
浏览 2959

SpringSecurity缓存问题

Security在securityContextPersistenceFilter这个过滤器中把SecurityContextHolder清除了,

finally {

//先从SecurityContextHolder获取SecurityContext实例

SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();

// Crucial removal of SecurityContextHolder contents - do this before anything else.

//再把SecurityContext实例从SecurityContextHolder中清空

SecurityContextHolder.clearContext();

//将SecurityContext实例持久化到session中

repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());

request.removeAttribute(FILTER_APPLIED);

if (debug) {

logger.debug("SecurityContextHolder now cleared, as request processing completed");

}

}

而在sec:authorize标签鉴权时,还是使用Authentication auth = SecurityContextHolder.getContext().getAuthentication();这样获取的值为null,标签无法使用,这个问题怎么解决,框架这么做不合理啊。

  • 写回答

1条回答 默认 最新

  • devmiao 2016-03-01 13:42
    关注

    http://haohaoxuexi.iteye.com/blog/2159871

    评论

报告相同问题?

  • 深入浅析 Spring Security 缓存请求问题
    2020-08-26 02:29
    深入浅析 Spring Security 缓存请求问题 Spring Security 是一个功能强大且灵活的安全框架,提供了许多功能来保护 Web 应用程序的安全。其中一个非常重要的功能是缓存请求问题的解决方案。在本文中,我们将深入浅析...
  • Ajax登陆使用Spring Security缓存跳转到登陆前的链接
    2020-10-17 02:53
    关于使用Ajax进行登录并使用Spring Security缓存跳转回登录前的URL的实现方法,主要涉及的IT知识点如下: 1. **Ajax的定义与作用** Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下...
  • Spring Security结合Redis实现缓存功能
    2023-03-10 11:55
    小满只想睡觉的博客 本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册时增加验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,...
  • spring security认证和授权+Redis缓存+jwt登录体系
    2024-12-19 11:34
    _阿演呀的博客 / 从 Redis 获取用户信息通过整合JWT和Redis,我们可以设计一个现代化...JWT 提供了无状态的身份验证,而 Spring Security 则提供了强大的权限控制功能,Redis 则帮助我们缓存用户信息,提高性能并减少数据库查询次数。
  • 狂神说SpringSecurity静态资源.rar
    2021-05-04 17:48
    SpringSecurity可以通过配置控制资源的缓存时间,减少服务器负载。 5. **静态资源版本控制**:为了强制浏览器获取最新的资源,通常会在静态资源URL后添加版本号或者时间戳。SpringSecurity可以配合Spring MVC实现...
  • springsecurity jwt mybatis redis
    2022-08-01 07:26
    SpringSecurity是一个广泛使用的Java安全框架,它为Web应用程序提供了强大的身份验证、授权和访问控制功能。JWT(Json Web Token)是一种轻量级的身份验证机制,适用于分布式系统和微服务架构。MyBatis是一个优秀的...
  • SpringSecurity+OAuth2+JWT分布式权限控制.zip
    2021-07-23 11:38
    本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
  • spring boot集成spring security前后分离项目分布式缓存认证流程最佳实现
    2024-11-06 18:50
    常用的分布式缓存解决方案有Redis、Memcached等,它们都能很好地与Spring Boot和Spring Security集成。 在实施过程中,开发者首先需要在Spring Boot项目中引入Spring Security依赖,并配置相应的认证提供者和用户...
  • Springboot+SpringSecurity+JWT+redis 框架搭建demo
    2023-02-03 08:43
    本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
  • spring security 实现动态权限和短信验证码登录
    2023-07-23 20:03
    Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证码登录,并结合JWT(JSON Web Tokens)和Redis来提升...
  • 没有解决我的问题, 去提问