springsecurity框架
如图认证成功后需要将认证返回的authentication放到上下文,但是为什么的我将认证前的usernamePasswordAuthenticationToken放进去,也可以读到权限,明明认证前的usernamePasswordAuthenticationToken里面是没有权限信息的
但是再后续的访问过程中竟然又读到了这个信息
想不通,望指教!
springsecurity认证成功后上下文存储信息问题
但是再后续的访问过程中竟然又读到了这个信息
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- 来一碗剔尖儿 2023-02-27 14:55关注
虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInterceptor.里面的这个方法还是会取出之前存的usernamePasswordAuthenticationToken,重新去调用this.authenticationManager.authenticate(authentication)去认证,所以这就是上下文为什么存的东西没有权限信息,但是不影响后续访问的原因本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2023-02-26 21:27回答 4 已采纳 虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInte
- 2021-04-23 17:23回答 4 已采纳 确定配置没问题吗?用 postman 试过吗
- 2013-08-14 13:26回答 4 已采纳 1.首先检查springsecurity的filter拦截了哪些路径,一般配置的是拦截.action,.jsp你检查下,是否你的只拦截了action,没有拦截jsp 2.如果第一步检查没问题(拦
- 2023-06-12 21:04山河亦问安的博客 SpringSecurity Springboot java
- 2022-07-26 11:54回答 1 已采纳 /oauth/token 走的不是你定义的安全过滤器链,具体可以看AuthorizationServerSecurityConfiguration源码
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2014-06-26 18:01回答 3 已采纳 具体实现例子我没有,但是可以给你说下怎么样去获取。 一般情况下,如果你扩展springscurity,都会扩展自己的用户以及权限验证,而springsecurity的默认UserDetail应该是不
- 2022-02-21 22:35李巴巴的博客 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
- 2022-05-09 09:09回答 3 已采纳 根据楼上提示,在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
- 2022-05-01 23:45回答 1 已采纳 啥也没做,自己clean再跑吧
- 2021-08-14 14:27回答 1 已采纳 独立的鉴权服务,现在的权限业务一般都要求动态鉴权,直接使用security不太灵活,认证到是可以不过也必要耦合到网关里,独立出去更好些
- 2022-06-04 18:01Tony-devj的博客 即开放授权,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。允许用户提供一个令牌,而不是用户名和密码来访问...
- 2022-07-18 11:26回答 3 已采纳 使用formlogin配置项,而不是httpBasic配置项,httpBasic开启了就是弹窗登录
- 2019-11-07 18:47Kevin-Zeng的博客 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
- 2022-05-01 08:43办公模板库 素材蛙的博客 技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程(Reactive Programming)就是用来构建具有即时响应性的是一种新的...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月7日
已采纳回答
2月27日-
创建了问题
2月26日
悬赏问题
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目
- ¥20 mysql架构,按照姓名分表
- ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分
- ¥15 delphi webbrowser组件网页下拉菜单自动选择问题
- ¥15 linux驱动,linux应用,多线程