springsecurity框架
如图认证成功后需要将认证返回的authentication放到上下文,但是为什么的我将认证前的usernamePasswordAuthenticationToken放进去,也可以读到权限,明明认证前的usernamePasswordAuthenticationToken里面是没有权限信息的
但是再后续的访问过程中竟然又读到了这个信息
想不通,望指教!
springsecurity认证成功后上下文存储信息问题
但是再后续的访问过程中竟然又读到了这个信息
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
- 来一碗剔尖儿 2023-02-27 14:55关注
虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInterceptor.里面的这个方法还是会取出之前存的usernamePasswordAuthenticationToken,重新去调用this.authenticationManager.authenticate(authentication)去认证,所以这就是上下文为什么存的东西没有权限信息,但是不影响后续访问的原因本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2023-02-26 21:27回答 4 已采纳 虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInte
- 2021-04-23 17:23回答 4 已采纳 确定配置没问题吗?用 postman 试过吗
- 2013-08-14 13:26回答 4 已采纳 1.首先检查springsecurity的filter拦截了哪些路径,一般配置的是拦截.action,.jsp你检查下,是否你的只拦截了action,没有拦截jsp 2.如果第一步检查没问题(拦
- 2023-06-19 04:53一旦用户通过认证,Spring Security 会创建一个Security Context,其中包含了Authentication对象,存储用户的认证信息。 三、核心组件解析 1. **UserDetailsService**: 负责查找用户信息,如用户名、密码和角色。你...
- 2022-07-26 11:54回答 1 已采纳 /oauth/token 走的不是你定义的安全过滤器链,具体可以看AuthorizationServerSecurityConfiguration源码
- 2022-05-09 09:09回答 3 已采纳 根据楼上提示,在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
- 2014-06-26 18:01回答 3 已采纳 具体实现例子我没有,但是可以给你说下怎么样去获取。 一般情况下,如果你扩展springscurity,都会扩展自己的用户以及权限验证,而springsecurity的默认UserDetail应该是不
- 2024-04-01 13:14叫我伟明桑的博客 SpringSecurity认证流程详解
- 2022-02-17 15:04回答 3 已采纳 你的问题出现在这一步,这些都是多余的,光该这个的话,把这些删了就行。 @Override protected void configure(AuthenticationManagerB
- 2022-05-01 23:45回答 1 已采纳 啥也没做,自己clean再跑吧
- 2021-08-14 14:27回答 1 已采纳 独立的鉴权服务,现在的权限业务一般都要求动态鉴权,直接使用security不太灵活,认证到是可以不过也必要耦合到网关里,独立出去更好些
- 2023-06-12 21:04山河亦问安的博客 SpringSecurity Springboot java
- 2019-12-11 17:33回答 2 已采纳 jwt的非对称加密是通过私钥签名,公钥验签的,因为服务端没有存储,jwt一旦签发,只要没过期就可以一直使用的,除非你把jwt也存redis里面再进行一次拦截判断
- 2024-07-14 14:49isTrueLoveColour的博客 自定义认证接口的作用是做用户认证成功后执行的操作处理器接口的作用是做用户认证失败后执行的操作处理器接口的作用是做用户登场后执行的操作请求未认证处理逻辑可以控制一个账号的最大登录数量自定义和@Slf4j/*** ...
- 2022-02-21 22:35李巴巴的博客 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
- 没有解决我的问题, 去提问
问题事件
系统已结题
3月7日
已采纳回答
2月27日-
创建了问题
2月26日
悬赏问题
- ¥15 在若依框架下实现人脸识别
- ¥15 网络科学导论,网络控制
- ¥100 安卓tv程序连接SQLSERVER2008问题
- ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
- ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
- ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同