acegi 的 session 控制 和 自定义的 remember-me 功能 冲突解决

最新推荐文章于 2022-07-09 21:33:53 发布
最新推荐文章于 2022-07-09 21:33:53 发布 · 167 阅读 · 0
文章标签:

#Acegi #Bean

本文介绍如何通过设置forceEagerSessionCreation属性为true来解决基于org.acegisecurity.context.HttpSessionContextIntegrationFilter的安全框架中出现的Session冲突问题。

将 org.acegisecurity.context.HttpSessionContextIntegrationFilter 的 forceEagerSessionCreation 属性设置成 true 即可,解决冲突;

 

例如: 

<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">
 <!-- 当需要使用 session 控制时,将该值设置成 true,不需要session控制时就是用默认的 false -->
        <property name="forceEagerSessionCreation" value="false" />
</bean>
 

 

AcegiSession并发RememberMe冲突问题解决方法
weishuwei
07-24 277
这个问题着实让我费了好大功夫,本来想放弃Rememberme功能了,后来在邮件列表中发现了解决之道,特此贴出来为大家共享.   &lt;bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"&gt;   ...
acegi并发控制httpsession
iteye_19936的博客
01-21 263
acegi控制并发httpsession 在一些应用场合,企业可能需要限制同一账号在同一时间登录到同一web应用的次数,即并发控制httpsession数量。比如同一时间只允许admin/password用户在服务区端存在一个或若干个活动的httpsessionacegi内置了这一并发控制的支持,要使用这一支持,需要完成以下步骤: 1、在acegi的配置文件中做如下配置:   ...
acegi security实践教程—由debug调试来解析session
webdev
03-04 187
在上一篇博客中《acegi security基于form表单认证-debug调试》中讲述了一个现象,每次重新打开新的浏览器,依然保留着上个页面。针对上个例子来说,要么是当前用户信息、要么是无权限信息。出现这个现象上篇博客我们已经分析过,就是securitycontext中已经存在认证过的权限对象。 那么,我想,重新运行userinfo.jsp页面,重新认证一遍,怎么办啊?唯一的办法,s...
acegi学习心得:httpSessionContextIntegrationFilter
bobogift的专栏
08-16 2780
httpSessionContextIntegrationFilter: 实现了InitializingBean接口 在bean被加载即可调用afterPropertiesSet()方法 实现Cloneable接口,clone方法为克隆对象所用 filter主线: 1.从request对象获取session,在request对象中加入FILTER_APPLIED为TURE 2.从sess
AcegiSecurity学习记录(一)
大北房
05-19 1639
  org.acegisecurity.context.HttpSessionContextIntegrationFilter  使用从 HttpSession中取出的信息组装SecurityContextHolder对象。SecurityContextHolder负责与当前执行线程提供的SecurityContext对象结合。SecurityContext定义了与当前执行线程关联的最小的安全
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
"acegi-security--license.txt"文件通常是开源软件的许可证文件,其中包含了该软件的使用条款条件,比如Apache License、GPL等。对于Acegi Security来说,它可能规定了用户如何使用、分发修改这个软件。 在使用...
acegi rememberMe退出
04-23
总之,Acegi Security的"Remember Me"退出功能是提高用户体验保障安全性的重要部分。正确理解配置这两个特性,可以帮助开发者构建出更安全、用户友好的Web应用。在实际开发中,结合标签提到的源码阅读工具...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
acegi-security-jetty-1.0.0.jar
03-01
官方版本,亲测可用
acegi-standard-resources-0.1.6-javadoc.jar
最新发布
09-16
acegi-standard-resources-0.1.6-javadoc.jar
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 270
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
Acegi Security -- Spring下最优秀的安全系统
ArmandXu的专栏
12-15 2372
Acegi安全系统的配置       Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能,有助于我们灵活的运用Acegi于实践中。 2.1 在Web.xml中的配置 1)  FilterToBeanProxy Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Serv
Acegi学习二
xu_zh_h的专栏
07-03 1425
组成   Acegi安全框架主要由安全管理对象、拦截器以及安全控制管理组件组成。安全管理对象是系统可以进行安全控制的实体,Acegi框架主要支持方法URL请求两类安全管理对象;拦截器是Acegi中的重要部件,用来实现安全控制请求的拦截,针对不同的安全管理对象的安全控制请求使用不同的拦截器进行拦截;安全控制管理部件是实际实现各种安全控制的组件,对被拦截器拦截的请求进行安全管理与控制,主要组件包
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2813
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理(session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
浅析 Spring Security 的认证过程及相关过滤器
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-09 1134
前言上一篇文章浅析 Spring Security 核心组件中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图是Spring Security 过滤器链的一个执行过程,本文将依照该过程来逐步的剖析其认...
spring security 学习笔记(一)
m0_37723564的博客
02-19 803
目录 引言 框架概述 过滤器SecurityFilter 引言 之前写了几篇有关shirospring之间整合的文章。在实际的开发过程中除了用shiro作为安全管理框架之外,用的比较多的就是spring security框架了。相对于shiro而言spring security作为spring全家桶中的一员spring boot的整合也会更加方便,同时功能也更加的丰富,属于重量级的安全框架。而且随着spring框架体系的日益完善,java 开发中spring框架的比重...
Spring Security默认过滤链认识
nero_claudius的博客
01-15 1465
前言 最近重新学习了一下Spring Security,对整个认证流程有了一个自己的认识。但今天写的是一个前置的知识点,Spring Security启动后默认加载的一些过滤器,接着让我们来看看究竟是哪些 1 启动后过滤链总览 [main] o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: org.springfra...
spring security使用原理简析(3)
dengfeng6722的博客
06-26 525
转自 https://www.colabug.com/4927991.html 假如没有spring security我们自己实现对url权限验证,则必然也是添加拦截器对于请求进行过滤,所以Spring Security 的核心之一就是它的过滤器链。 我们就从它的过滤器链入手,下图是Spring Security 过滤器链的一个执行过程,本文将依照该过程来逐步的剖析其认证过程 ...
扩展篇:再探Spring Security过滤器链之SecurityContext
小奇学编程的博客
10-25 1144
扩展篇:再探Spring Security过滤器链 在 概述(一):SpringSecurity的前世今生 中我们曾提过Spring Security底层是通过一组过滤器链来实现的,当时简单的介绍了几个比较重要的过滤器;并且在后面的几篇认证文章中都有比较详细的讲解。 但前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开;而本篇文章的目的是再探 Spring Security 的过滤器链,完整的剖析全链路。 经过 认证(一):基于表单登录的认证模式 的介绍,我们对认证的流程有了一个比较全面的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值