Invalid remember-me token (Series/token) mismatch

最新推荐文章于 2022-09-03 17:23:00 发布
最新推荐文章于 2022-09-03 17:23:00 发布
阅读量582 收藏 1
点赞数 2
分类专栏: 技术难题 文章标签: 前端 servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Memory_2020/article/details/125948409
版权

springsecurity开启remember-me,关闭浏览器再登录后端报错

SEVERE: Servlet.service() for servlet [springMvcServlet] in context with path [/brate] threw exception
org.springframework.security.web.authentication.rememberme.CookieTheftException: Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
    at 
    .......

【原因】:

持久令牌机制的工作原理。

从头开始(persistent_logins 表中没有条目):

登录成功: 将使用一些随机散列为用户创建一个持久令牌。 为用户创建了一个带有令牌详细信息的 cookie。 为用户创建一个会话。

只要用户仍然有一个活动会话,就不会在身份验证时调用记住我功能。

用户会话过期后: 记住我功能启动并使用 cookie 从数据库中获取持久令牌。如果持久化令牌与来自 cookie 的令牌匹配,那么每个人都会在用户通过身份验证时感到高兴,生成一个新的随机散列,并用它更新持久化令牌,并且用户的 cookie 也会针对后续请求进行更新。

但如果 cookie 中的令牌与持久令牌的令牌不匹配,那么您会收到 CookieTheftException。令牌不匹配的最常见原因是 2 个或更多请求连续快速发出,第一个请求将通过,为后续请求生成新哈希,但第二个请求仍将使用旧令牌它并因此导致异常。

我的这个问题就是vue前端加载页面连续向后端发了两个请求导致了remember-me失效。

侠客v
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
【欢迎关注公众号:冬瓜白】
07-14 2838
今天在配置SpringSecurity记住我功能的时候项目启动出现了这样一个异常:原来是我在配置记住我的时候忘记了添加UserDetailsService实现类,UserDetailsService的作用就是获取用户信息进行校验,记住我功能需要使用浏览器Cookie中的Token进行用户校验:最后加上UserDetailsService实现类即可:...
spring rememberme safari 不起做作用 出现Invalid remember-me token (Series/token) mismatch. Implies previou...
weixin_30872867的博客
08-30 695
Just so that we are on the same page I will first take a minute to explain how I understand this persistent token mechanism to work.Starting from scratch (no entries in the persistent_logins table):On...
spring security 使用自定义的AuthenticationFilter,提示Invalid remember-me cookie,自动登录失败的解决方法
小伍的程序之路
04-14 837
spring security 在使用自定义的AuthenticationFilter时,提示Invalid remember-me cookie,自动登录失败的解决方法 后台日志报错提示 Invalid remember-me cookie: Cookie token[2] contained signature ‘1706b276eae214cc837865d3c508cf01’ but expected ‘84908c8a60e515d544d96550496f0daf’ 我自定义了一个Login
史上最简单的Spring Security教程(三十七):RememberMe记住我原理剖析
银河架构师的博客
10-20 1552
​用户登录中常用的RememberMe-记住我功能,通俗来讲,即用户成功登录一次以后,系统自动记住该用户一段时间(可配置,Spring Security 框架默认为两周)。而在此时间段内,用户不必重新登录即可访问系统资源。本文即对Spring Security框架提供的RememberMe-记住我实现逻辑进行详细讲解,剖析其实现过程。 用户登录 首先,在用户登录时,如果用户勾选了 记住我 选项,则系统会将该用户的一些信息进行处理,以便下次不必登录即可访问系统。在第一次登录时,请求会由 Us...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
return nil, errors.New("Invalid token") } return &claims, nil } ``` 这里,我们检查了签名方法是否为预期的`SigningMethodHMAC`,并提供了密钥用于验证签名。如果解析和验证成功,我们可以从`claims`结构体中...
记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决办法
09-09
在Linux系统中,尤其是阿里云(ECS)服务器上安装MySQL时,可能会遇到“Invalid GPG Key”的错误,提示如“Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql”。这个问题通常是由于之前不正确的卸载操作...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
throw new Exception("INVALID_CREDENTIALS", e); } } ``` 在上面的代码中,`AuthenticationManager`用于验证用户名和密码,`generateToken`方法用于生成JWT。在实际项目中,我们还需要处理用户注册、刷新令牌等...
详解微信开发之access_token之坑
08-26
这两者混淆可能导致调用接口时出现“invalid access_token”错误,因此正确理解并区分这两种access_token至关重要。 其次,普通access_token的一个特性是全局性,即新获取的access_token会立即替换旧的,导致旧...
/usr/lib/x86-64-linux-gnu/libsmbldap.so.0:invalid ELF header
10-11
Linux version 4.15.0-142-generic (buildd@lgw01-amd64-039) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.12)) #146~16.04.1-Ubuntu SMP Tue Apr 13 09:27:15 UTC 2021
SpringSecurity remember me异常记录
ChauncyTan的博客
03-10 575
只记录异常,还未处理 17:48:09.046 [http-nio-80-exec-3] ERROR org.apache.catalina.core.ContainerBase.[Tomcat].[localhost].[/].[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in context...
spring security rememberMe 提升安全性 讲解 !
weixin_52834606的博客
09-03 750
spring security RememberMe 提升安全性
Spring Security异常类记录
lao_hu_的博客
11-10 1478
1、Spring Security异常体系 Spirng Security中的异常共有两大类:AuthenticationException(认证异常)和AccessDeniedException(权限异常) 1.1、AuthenticationException(认证异常) AuthenticationException:认证异常的父类,抽象类 BadCredentialsException:登录凭证(密码)异常 InsufficientAuthenticationException:登陆凭证不够充
Tomcat 对 Cookie的聪明处理。
u014419512的专栏
05-06 8941
近日使用Tomcat调试的时候,使用response写入一个Cookie,发现Cookie的值带上了双引号,百思不得其解,查找源码发现Tomcat在写入Cookie值有"/" 的时候,为避免错误,Tomcat做了以下处理: org.apache.tomcat.util.http.ServerCookie   private static void maybeQuote (Strin
spring security 学习三-rememberMe
巡山小妖008
05-04 374
spring security 学习三-rememberMe 功能:登录时的“记住我”功能 原理: rememberMeAuthenticationFilter在security过滤器链中的位置,在请求走认证流程是,当前边的filter都不通过时,会走rememberMeAuthenticationFilter 代码: html: <!...
SpringSecurity 实现rember me 功能
zhouzhiwengang的专栏
07-16 1380
添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller ...
SpringSecurity学习日记(4):记住我(remember-me)功能
weixin_45359574的博客
10-22 475
在用户认证成功后,会调用AbstractAuthenticationProcessingFilter类的successfulAuthentication()方法 protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, Servl
[request:server]: Invalid token. at handleError (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:299:58) at eval (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:322:7)
07-11
这个错误信息提示了一个无效的令牌(Invalid token)的请求。根据错误提示,这可能与webpack-dev-server的客户端覆盖(overlay)功能相关。 在webpack-dev-server的配置中,overlay功能用于在浏览器中显示编译错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值