0
我使用的檢票1.4.7 +彈簧3.0 +彈簧安全3.0春季安全+還記得我的問題+檢票
問題是:春季安全通過cookie的認證用戶(記住我服務),但Wicket的AuthenticatedWebSession couldn」理解這一點並填充登錄面板。我如何解決它?
謝謝。
A
回答
1
很古老的問題,但我在研究完全相同的問題時偶然發現了它。所以如果有人遇到這個問題,這是我的解決方案。
問題是AuthenticatedWebSession#isSignedIn()忽略SecurityContext並且檢查它自己的布爾標誌。由於不可能重寫最終方法#isSignedIn(),所以必須有一種解決方法。我已經走了一個自定義WebRequestCycle覆蓋#onBeginRequest()檢票開始處理當前請求之前同步狀態:
// MyApplication.java
public MyApplication extends AuthenticatedWebApplication {
// SNIP
@Override
public RequestCycle newRequestCycle(final Request request, final Response response) {
return new WebRequestCycle(this, (WebRequest) request, (WebResponse) response) {
@Override
protected void onBeginRequest() {
MySession.get().updateSignIn();
}
};
}
}
// MySession.java
public class MySession extends AuthenticatedWebSession {
// SNIP
void updateSignIn() {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
signIn(auth != null && auth.isAuthenticated());
}
}
另外,AuthenticatedWebSession和AuthenticatedWebApplication可拋棄產品總數爲檢票認證 - 角色的休息不需要它們。它只需要從AuthenticatedWebApplication進行一些代碼複製,以使所有的工作都能以相似的方式工作。
相關問題
- 1. 記得我與春季安全,各種問題
- 2. 春季安全hasIpAddress問題
- 3. 的Http Session是空的AuthenticatedWebSession檢票和春季安全
- 4. 春季安全登錄/註銷問題
- 5. 春季安全LDAP - 登錄問題(ProviderNotFoundException)
- 6. 春季安全Oauth2和春季啓動問題
- 7. 春季安全
- 8. 如何刪除記得我cookie在春季安全
- 9. AccessDeniedException;春季安全
- 10. 春季安全badcredentials
- 11. Vaadin春季安全
- 12. BCryptPasswordEncoder春季安全
- 13. 春季3.5安全
- 14. 從春季安全
- 15. 春季安全春季啓動4.x
- 16. 春季安全 - 春季不檢查isAccountNonLocked爲UserDetails正確登錄
- 17. 春季安全檢查用戶有RoleGroup
- 18. 春季安全檢索主體對象
- 19. 春季安全記得我 - 登出一臺電腦忘記在其他電腦
- 20. 春季安全的OAuth 2
- 21. 春季安全 - 允許匿名訪問
- 22. 春季安全角色訪問,登錄
- 23. 春季安全 - 不訪問數據庫
- 24. 安全註釋在春季安全
- 25. 春季安全:記得,我不使用自定義的AuthenticationProvider工作
- 26. 春季安全spnego ldap jwt
- 27. 春季安全實例
- 28. 春季安全LDAP連接
- 29. CSRF令牌春季安全
- 30. 春季安全大氣