- spring-session和security同时配置时,session不对该如何解决? 5C
-
项目中已经在使用了security,在web.xml配置如下
<filter> <filter-name>springSessionRepositoryFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter>近期想要增加spingSession,按照网上说明添加了一个filter
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter>两个filter同时配置后,spring-session是生效的,但是security中拿到的session不是同一个,改变filter顺序也没用。我认为不能这样配置两个filter,但是filter-name好像spring要求必须按照规范来写,所以没法把两个filter合并。那么该如何让spring-session和security并存,并且保证security拿到的是同一个session?
自己来解答一下这个问题吧:
经过几天的研究,终于搞清楚问题所在:
先贴出来我web.xml的主要配置,用于引入spring-session,spring-security,RequestContextListener
springSessionRepositoryFilter
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
org.springframework.web.context.request.RequestContextListener
原始现象是:通过以上配置,实现了基于spring-session的集群管理所有session(redis session的配置省略不贴),这时在正常访问某个url时,在controller中,从RequestContextHolder(springmvc提供)可以获取正确的session,也就是被spring-session包装过的session。但是在点击登录时,在security的自定义filter中从RequestContextHolder拿到的是原始的ServletRequest。进一步debug代码发现,登录的url(/account/auth)是经过security的配置的,被spring-security拦截了,这个拦截是由一个security拦截链上插入的一个自定义的Filter>>>>MyprojectLoginFilter所拦截,因为这时请求还未走进DispatcherServlet父类的FrameworkServlet的processRequest,所以RequestContextHolder中的request没有被包装成spring-session的request。那么这时的RequestContextHolder的request是哪里来的呢
?其实是在RequestContextListener接收到的,这个listener的代码如下
public void requestInitialized(ServletRequestEvent requestEvent) {
if (!(requestEvent.getServletRequest() instanceof HttpServletRequest)) {
throw new IllegalArgumentException((new StringBuilder())
.append("Request is not an HttpServletRequest: ")
.append(requestEvent.getServletRequest()).toString());
} else {
HttpServletRequest request = (HttpServletRequest) requestEvent
.getServletRequest();
ServletRequestAttributes attributes = new ServletRequestAttributes(
request);
request.setAttribute(REQUEST_ATTRIBUTES_ATTRIBUTE, attributes);
LocaleContextHolder.setLocale(request.getLocale());
RequestContextHolder.setRequestAttributes(attributes);
return;
}
}
可以看到监听在接收到requestEvent
后,new了一个ServletRequestAttributes并set到RequestContextHolder中。在没有到达springmvc的DispatcherServlet前,RequestContextHolder中都是原始的HttpServletRequest,而自定义的security的filter是在DispatcherServlet之前执行的,所以filter获得的request是原始的。知道这样的原因后就知道怎么改造了,我暂时这样做:web.xml中security的filter自己来实现,在super.invokeDelegate之前先判断RequestContextHolder的request是不是包装后的session,不是的话自己set进去
springSecurityFilterChain
com.myproject.common.dispatcher.SecurityDelegatingFilterProxy
public class SecurityDelegatingFilterProxy extends DelegatingFilterProxy {
/*
* (non-Javadoc)
*
* @see
* org.springframework.web.filter.DelegatingFilterProxy#invokeDelegate(javax
* .servlet.Filter, javax.servlet.ServletRequest,
* javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
@Override
protected void invokeDelegate(Filter delegate, ServletRequest request,
ServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
if (request instanceof HttpServletRequest
&& response instanceof HttpServletResponse) {
HttpServletRequest contextHolderRequest = ((ServletRequestAttributes) RequestContextHolder
.getRequestAttributes()).getRequest();
if (request != contextHolderRequest) {
RequestContextHolder.setRequestAttributes(
new ServletRequestAttributes(
(HttpServletRequest) request,
(HttpServletResponse) response), true);
}
}
super.invokeDelegate(delegate, request, response, filterChain);
}
}
为什么不在spring-session的filter中进行替换?因为这个filter中拿到的始终是原始request,只有经过它doFilter后,reqeust才是包装后的。所以没法在这个filter中处理。
以上就是整个问题的分析,请大家指正。
Spring Security与Spring Session集成实现Session共享的问题_course
2017-03-07项目使用Spring Boot,Spring Security,已经成功集成Spring Session与redis,现在有两个问题 1.为什么每次访问系统登录页,SpringSession都会在redis里面存一个session呢? 2.Spring Security中的Session管理怎么与SpringSession结合到一起?SpringSecurity的Session管理貌似是存在内存的,SpringSession放在redis,二者联系不到。比如清空了Redis,那项目的内存中还是存在Session,怎么实现关联... 菜鸟只能想到实现SessionRegistry接口了... 有没有大神或者做过相关的大神指教一下,讨论一下(*^__^*)
spring boot中一直刷新一个请求得到的sessionid会变化_course
2019-03-03controller中的代码: @RequestMapping(value = "/sessions", method = RequestMethod.GET) public Object sessions(HttpServletRequest request) { Map<String, Object> sessionIdPortMap = new HashMap<String, Object>(); // 获取session信息 sessionIdPortMap.put("sessionId:", request.getSession().getId()); sessionIdPortMap.put("服务器端口:", request.getServerPort()); return sessionIdPortMap; } 请求: http://localhost:8004/sessions 两次请求一样,sessionId不同: { "sessionId:": "c8636f78-6a04-48f7-a9b6-c452108d74f3", "服务器端口:": 8004 } { "sessionId:": "9cee7886-b85f-4078-9310-b1b580403e7d", "服务器端口:": 8004 } 这种配置代码也配了,没用: @Configuration public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { System.out.println("我是MyWebConfig跨域"); // 设置允许跨域的路径 registry.addMapping("/**") // 设置允许跨域请求的域名 .allowedOrigins("*")// 设置跨域访问的域名,如果是*,默认都可以访问。 // 是否允许证书 不再默认开启 .allowCredentials(true)// 设置是否允许客户端发送cookie信息。默认是false // 设置允许的方法 .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") // 跨域允许时间 .maxAge(3600); } } 哪位大神可以解决呀!!!
浏览器请求websocket,session与登录的session不一致_course
2020-03-05本地启动连接websocket成功,部署到Linux服务器,请求websocket后跳转到登录页,发现是请求的session与登录session不一致的问题,各位大佬如何解决?
spring security+spring session+redis反序列化问题_course
2019-12-10我在spring security+spring session使用redis,序列化方式是GenericJackson2JsonRedisSerializer,但是spring security在认证成功之后会保存一个SecurityContextImpl到redis,这个类是有无参构造的,但是这个类下面有一个UsernamePasswordAuthenticationToken类没有无参构造,造成反序列化失败,认证就失败了,没有找到解决办法,总不能重新打包spring的jar包,也没办法自定义反序列化方式,改成jdk序列化太占空间,又不想改成fastjson,bug太多,不想一个项目中依赖两个json工具,前辈们有什么办法吗??
150KB在线提取网页中的视频文件地址
2012-05-19把正在播放的网页地址,复制到 http://www.flvcd.com 中的提取框中,即可轻松提取网页中的视频文件!
Java企业场景下的实战入门课(Spring Boot+Redis)_course
2020-04-20<p> 企业场景下的Java实战课程! </p> <p> 【超实用课程内容】 本课程主要是从最基础的技术要点一步一个脚印的介绍Spring Boot2.0相关的核心技术栈和缓存中间件Redis常见且典型的数据结构、相关的核心技术栈及典型的应用场景的实战。并附带业务场景实战用户注册和点赞系统中点赞功能模块的设计与实现为各位小伙伴提供企业级项目开发中常见且典型的Java核心技术,可以说是拒绝纸上谈兵、注重实战并学以致用! </p> <p> <br> </p> <p> 套餐中一共包含2门实战入门课程(共82讲) </p> <p> 课程1:《Java实战之Spring Boot入门到精通》 </p> <p> 课程2:《Java实战之Redis入门到精通》 </p> <p> <br> </p> <p> 【基础要求】 </p> <p> 1、基本要求:具备一定的JavaSE以及Java Web项目的开发基础、了解spring boot更佳 </p> <p> 2、工具要求:会使用Intellij IDEA、Navicat以及Postman </p> <p> <br> </p> <p> 【你能收获到什么?】 </p> <p> 1、帮助学员了解并掌握springboot和缓存中间件Redis的方方面面、包括其典型及常用的数据结构及其在实际项目开发中典型的应用场景! </p> <p> 2、掌握如何基于Spring Boot搭建企业级项目,整合加入中间件Redis相关的依赖配置,并以此为扩展,为后续学习其他中间件做铺垫;可以提升学员Java中间件的实战能力。 </p> <p> 3、帮助学员了解并掌握缓存中间件Redis在实际应用中有哪些常见、典型的应用场景,如对象信息存储、列表存储、队列特性分发消息、试题库随机获取、排行榜等等,这对于学员在平时项目开发、跳槽面试等情况下将有很大的帮助 </p> <p> 4、本课程介绍的基于Redis相关数据结构的特性独立设计并实战项目中典型功能模块,如会员到期自动提醒、点赞功能模块等内容,将有助于学员将所学的技术栈真正应用到实际中、提升自身的数据库设计能力、业务理解能力、代码实战能力以及性能优化方面的能力 </p> <p> <br> </p> <p> 【课程如何观看?】 </p> <p> 1、登录CSDN学院 APP 在我的课程中进行学习; </p> <p> 2、移动端:CSDN 学院APP(注意不是CSDN APP哦) 本课程为录播课,课程2年有效观看时长 【资料开放】 课件、课程案例代码完全开放给你,你可以根据所学知识,自行修改、优化 下载方式:电脑登录课程观看页面,点击右下方课程资料、代码、课件等打包下载 </p> <p> <img src="https://img-bss.csdn.net/202004200821078434.png" alt=""> </p>
123KBAjaxUploader Cracked
2010-12-25CuteWebUI.AjaxUploader 是国外一个很不错的异步上传控件,用在asp.net网页制作中能带来很不错的效率提升,操作简单,官方称其为ASP.NET File Upload like
YOLOv4目标检测实战:训练自己的数据集
2020-04-26课程演示环境:Ubuntu需要学习Windows系统YOLOv4的同学请前往《Windows版YOLOv4目标检测实战:训练自己的数据集》,课程链接https://edu.csdn.net/course/detail/28748 YOLOv4来了!速度和精度双提升! 与 YOLOv3 相比,新版本的 AP(精度) 和 FPS (每秒帧率)分别提高了 10% 和 12%。 YOLO系列是基于深度学习的端到端实时目标检测方法。本课程将手把手地教大家使用labelImg标注和使用YOLOv4训练自己的数据集。课程实战分为两个项目:单目标检测(足球目标检测)和多目标检测(足球和梅西同时检测)。 本课程的YOLOv4使用AlexAB/darknet,在Ubuntu系统上做项目演示。包括:安装YOLOv4、标注自己的数据集、整理自己的数据集、修改配置文件、训练自己的数据集、测试训练出的网络模型、性能统计(mAP计算和画出PR曲线)和先验框聚类分析。还将介绍改善YOLOv4目标训练性能的技巧。 除本课程《YOLOv4目标检测实战:训练自己的数据集》外,本人将推出有关YOLOv4目标检测的系列课程。请持续关注该系列的其它视频课程,包括: 《YOLOv4目标检测实战:人脸口罩佩戴识别》《YOLOv4目标检测实战:中国交通标志识别》《YOLOv4目标检测:原理与源码解析》
5.56MB2019全国大学生数学建模竞赛B题原版优秀论文
2020-01-192019全国大学生数学建模竞赛B题原版优秀论文,PDF原版论文,不是图片合成的,是可编辑的文字版。共三篇。 B047.pdf B057.pdf B136.pdf
《C语言/C++学习指南》语法篇(从入门到精通)
2015-06-03一门初级、从入门到精通的C语言C++语法教程,由毕业于清华大学的业内人士执课。从简单的HelloWorld入门程序,到深入的C语言C++核心概念,均为您娓娓道来,言之必详、听之必懂。让C语言C++编程变得简单,让C语言C++编程变得有趣,让喜欢C语言C++的人学会C语言C++!
实用数据分析:数据分析师从小白到精通
2020-01-02以实用为第一标准的数据分析方法,详细讲解了数据分析的分析方法、使用场景、分析原理和实战案例,帮助学习者系统打造从数据中获取信息的能力。
Java学习指南(Java入门与进阶)
2017-08-09这是Java学习指南系列课程的第1篇,介绍Java语言的入门语法,引领希望学习Java语言编程的初学者进入Java大门。 本课程不需要其他语言作为基础,可以直接学习。 课程从Java开发平台的下载和安装开始,从浅到深、从易到难,循序渐进地进行语法讲解。 为了让学员更好的掌握Java语言,本课程配套在线的Java题库及答案解析。 相比于其他语言,Java语言更科学、更容易掌握,快来和大家一起学习Java吧。
- 下载 高碳铬轴承钢大型锻制钢棒 GB/T 32959-2016
- 博客 java基础day1
- 下载 基于FPGA的雷达数字信号处理机设计
- 博客 PTA---天梯赛---L2-020 功夫传人(C语言,数学方法)
- 学院 生产环境下Lamp环境搭建
- 博客 cv::face::FaceRecognizer
- 博客 IDEA的jvm参数配置
- 博客 Centos7 rpm 简单打包示例
- 下载 Denali aiCore人工智能大数据平台技术白皮书.docx
- 下载 卤素含量测定方法 GB/T 33396-2016 光学功能薄膜 三醋酸纤维素酯(TAC)膜
- 博客 Web API系列(二):灵活多样的路由配置
- 下载 基于ATmegal28L的智能探测车的设计与实现
- 学院 Java全栈工程师-SVN版本控制
- 下载 全面解剖RocketMQ和项目实战
- 博客 查找MySQL不同城市及其对应最新的记录(解决distinct group by order by的坑)
- 下载 电力载波的用电信息采集系统优缺点
- 下载 最小二乘法的基本原理和多项式拟合.doc
- 博客 用缓冲字节流,复制一个照片
- 学院 SSM项目展示-图书馆管理系统
- 博客 【二分】A025_LC_找出第 k 小的距离对(双指针找对数)
- 学院 量化策略入门-VNPY系统应用
- 学院 Kubernetes云原生存储实战
- 学院 Python全栈+GUI实战
- 下载 flutter_uplab_challenge_fitness_dashboard.zip
- 下载 52_要件定義書.7z
- 下载 波长色散X-射线荧光光谱法(熔铸玻璃片法) GB/T 4333.5-2016 硅铁 硅、锰、铝、钙、铬和铁含量的测定
- 学院 Python数据处理实战:基于真实场景的数据
- 下载 直放站介绍及其在移动通信网络盲区覆盖中的应用
- 下载 RT-Thread-OS实时操作系统指导 0.3.0.pdf.zip
- 下载 rattle.rar