SpringSecurity缓存问题

Security在securityContextPersistenceFilter这个过滤器中把SecurityContextHolder清除了，

finally {

//先从SecurityContextHolder获取SecurityContext实例

SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();

// Crucial removal of SecurityContextHolder contents - do this before anything else.

//再把SecurityContext实例从SecurityContextHolder中清空

SecurityContextHolder.clearContext();

//将SecurityContext实例持久化到session中

repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());

request.removeAttribute(FILTER_APPLIED);

if (debug) {

logger.debug("SecurityContextHolder now cleared, as request processing completed");

}

}

而在sec:authorize标签鉴权时，还是使用Authentication auth = SecurityContextHolder.getContext().getAuthentication();这样获取的值为null，标签无法使用，这个问题怎么解决，框架这么做不合理啊。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
devmiao 2016-03-01 13:42
关注
http://haohaoxuexi.iteye.com/blog/2159871

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

关于spring缓存的问题 java spring boot 缓存
2022-03-03 13:56

回答 1 已采纳 @Cacheable是springframework的cache组件，可以整合redis,ecahce，memcache等。springboot使用 @Cacheable注解，要在config中或者A
spring security在微服务gateway部署问题 java spring 后端
2021-08-14 14:27

回答 1 已采纳独立的鉴权服务，现在的权限业务一般都要求动态鉴权，直接使用security不太灵活，认证到是可以不过也必要耦合到网关里，独立出去更好些
spring security 资源放行问题 spring
2021-04-16 19:09

回答 1 已采纳设置一个临时用户角色，开放对应的权限就行，这就是“游客”
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
2020-12-04 04:49

Spring Security缓存的应用之登陆后跳转到登录前源地址什么意思？用户访问网站，打开了一个链接：（origin url）起源链接请求发送给服务器，服务器判断用户请求了受保护的资源。由于用户没有登录，服务器重...
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
Springcloud gateway 和Spring security认证问题 spring 有问必答
2021-04-23 17:23

回答 4 已采纳确定配置没问题吗？用 postman 试过吗
spring security原理和机制 | Spring Boot 35
2021-06-25 23:21

哪吒的博客一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你...
SpringSecurity登录验证问题 spring boot
2022-07-14 12:28

回答 2 已采纳应该是还有url没有放行，检查一下，把tologin这些关联页面也放行试试
spring security 需要认证的问题 java spring boot
2022-07-26 11:54

回答 1 已采纳 /oauth/token 走的不是你定义的安全过滤器链，具体可以看AuthorizationServerSecurityConfiguration源码
Springsecurity的tomcat下载问题 java
2022-03-11 14:43

回答 2 已采纳没有引用 tomcat 相关依赖，如果题主是用的 springboot ，需要先引用 spring-boot-starter-web，记得刷新 maven 依赖 <depende
spring security 参考手册中文版
2018-02-01 17:05

Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security？ 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
Spring Security+JWT简述
2022-06-03 19:01

IT自习小空间的博客 SpringSecurity基础案例二. Spring Security原理流程一. 什么是Spring Security Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用Spring...
SpringSecurity自定义登录界面
2022-04-18 14:55

搞钱自律的博客答：因为SpringBoot整合SpringSecurity时，只需要一个依赖，无需其他配置，就可以实现认证功能。但是它的认证登录界面是固定那样的，如下图所示，但是我们希望自己搞个好看的登录界面，所以需要自定义登录界面。第...
没有解决我的问题, 去提问

悬赏问题

¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突
¥15 超声波模块测距控制点灯，灯的闪烁很不稳定，经过调试发现测的距离偏大
¥15 import arcpy出现importing _arcgisscripting 找不到相关程序