springSecurity错误IllegalArgumentException: SessionIdentifierAware did not return

最新推荐文章于 2024-10-10 23:42:47 发布
最新推荐文章于 2024-10-10 23:42:47 发布
阅读量203 收藏
点赞数
分类专栏: Web Security spring 文章标签: java jira ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10247/article/details/82205226
版权

remeberService和concurrent控制同时使用时报如下错误:

Got a problem with the latest Acegi from CVS - it seems that the first time a user logs in via a cookie, they are missing session details from their RememberMeAuthenticationToken. This causes assertions to fail for me.



Unknown Error = java.lang.IllegalArgumentException: SessionIdentifierAware did not return a Session ID (org.acegisecurity.ui.WebAuthenticationDetails@fff fc434: RemoteIpAddress: 10.6.17.53; SessionId: null)
java.lang.IllegalArgumentException: SessionIdentifierAware did not return a Session ID (org.acegisecurity.ui.WebAuthenticationDetails@fff fc434: RemoteIpAddress: 10.6.17.53; SessionId: null)
at org.springframework.util.Assert.hasText(Assert.jav a:169)
at org.acegisecurity.concurrent.SessionRegistryUtils. obtainSessionIdFromAuthentication(SessionRegistryU tils.java:53)
at org.acegisecurity.concurrent.ConcurrentSessionCont rollerImpl.checkAuthenticationAllowed(ConcurrentSe ssionControllerImpl.java:100)

 

解决方式为:

https://jira.springsource.org/browse/SEC-183

 

The anonymous and remember-me authentication mechanisms have been amended to not force session creation. Those using concurrent session support with either (or both) of these authentication mechanisms will be required to set HttpSessionContextIntegrationFilter.forceEagerSessionCreation = true.

iteye_10247
关注
专栏目录
Spring Boot+Spring Security:基于URL动态权限n种方案 - 第13篇
悟纤学院
03-06 2万+
需求缘起 之前的版本的用户的权限需要使用@PreAuthorize硬编码,那么无法动态的进行权限的配置了,本节基于URL实现动态权限配置方案分析。 一、权限动态配置方案 1.1 扩展access()的SpEL表达式 我们先看下常见的Spring Security的安全表达式: 掌握了Spring Security的SpEL表达式,我们就能够不再局限于...
spring securityIllegalArgumentException
weixin_34005042的博客
06-23 144
为什么80%的码农都做不了架构师?>>> ...
Spring Security实现HTTP Digest认证和同帐号多次登录限制
Stay Hungury Stay Foolish
09-22 527
Spring Security的前身是Acegi,实际上要实现HTTP Digest认证可以不必采用Spring Security,而是直接使用Tomcat 容器提供的HTTP Digest认证功能即可,只是考虑到系统的扩展性和更多的可控性,最终决定采用Spring Security,在Javascript XMLHttpRequest与Spring Security配合实现具有鉴权认证功能的系统...
session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制.
silentJesse
11-29 5990
首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制. session对象当客户端首次访问时,创建一个新的session对象.并同时生成一个sessionId,并在此次响应中将sessionId以响应 报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 reques
【第七篇】SpringSecurity核心组件和核心过滤器
筱白爱学习!的博客
06-14 1160
SpringSecurity中的核心组件、核心过滤器SecurityContextPersistenceFilter和CsrfFilter过滤器详解
SSM整合SpringSecurity遇到的异常及解决方案
weixin_49983224的博客
12-29 634
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 解决方案: 此异常是因为引入的SpringSecurity依赖是5.X版本的,这个版本需要提供一个PasswordEncoder的实例,否则就会报异常 ​ public class MyPasswordEncoder implements PasswordEncoder { @Override public ...
循序渐进学习spring security 第十四篇 自定义验证码认证逻辑,自定义动态权限下URL白名单配置
huangxuanheng的专栏
08-08 1567
文章目录学习目标回顾自定义认证逻辑,增加验证码校验创建项目:security-verify创建类:UsernamePasswordProvider编写获取验证码接口配置URL白名单测试如何添加URL白名单DefaultFilterInvocationSecurityMetadataSource 源码剖析将过滤器 MenuFilterInvocationSecurityMetadataSource 改为继承DefaultFilterInvocationSecurityMetadataSource配置URL白
Spring Security系列】Spring Security自动登录
qq_28248897的博客
06-30 933
1.为什么需要自动登录 当我们在某个网站上注册账号时,网站会对我们设置的登录密码提出要求。例如,有的网站要求使用固定位数的纯数字密码,有的网站则强制要求用户使用英文+数字组合成的密码,甚至要求加一些特殊符号来组成密码。总体而言,设定一个密码并不困难,真正的困难总是在下次登录时才会遇到。要么想不出网站要求的密码格式是什么,要么还原不了设置密码时的思维状态。总之,在几次尝试登录失败之后,大部分人会选择找回密码,从而再次陷入如何设置密码的循环里。为了尽可能减少用户重新登录的频率,在系统开发之初就需要考虑加入可
acegi用session控制并发和RememberMe的冲突问题
weishuwei
06-01 248
首先先介绍一下怎么使用这些服务 1,rememberMe服务 a,配置过滤器 <!--authenticationProcessingFilter  start-->   <bean id="authenticationProcessingFilter"       class="org.acegisecurity.ui.webapp.Authent...
springboot整合spring security报错java.lang.IllegalArgumentException
weixin_45865428的博客
08-02 743
问题: 在IDEA中使用springboot整合spring security,使用内存用户验证,但无响应报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 解决方法: 这是因为Spring boot 2.0以上版本引用的security 依赖是 spring security 5.X版本,此版本需要提供一个PasswordEncorder的实例,并将其加入到spring容器
Spring Security 用户帐号已被锁定 问题
珍惜
05-09 1万+
Spring Security 用户帐号已被锁定 问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下: [2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationP
解决:org.springframework.security.access.AccessDeniedException: Access is denied
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
奇怪,Spring Security 登录成功后总是获取不到登录用户信息?
江南一点雨的专栏
04-01 1万+
有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成功后,可以通过如下方式获取到当前登录用户信息: SecurityContextHolder.getContext()....
错误提示:java.lang.IllegalArgumentException解决方法
热门推荐
飞翔射手座
03-09 22万+
我的程序出现这个错误的原因是编译环境和运行环境的jdk版本不一致,首先是spring mvc的版本是3.*的,而我本机的jdk是jdk8,查阅资料后得知他俩的兼容性不是很好,有问题,只能用jdk7及以下的版本,所以我就在myeclipse中直接导入了一个jdk1.7,但是这样依然没有解决,这是因为,这样导入后,我的运行环境和编译环境不一致,所以就要经过以下的设置: 选中项目,单击右键-》Prope
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1425
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
初学java练习题【1】
最新发布
lxt135744的博客
10-10 306
【代码】初学java练习题【1】
java.lang.IllegalArgumentException: Geofence 22 not registered.
06-21
`java.lang.IllegalArgumentException: Geofence 22 not registered` 是一个运行时异常,通常在Java应用中与Google Play Services的Geofencing API相关。这个错误表明系统在尝试管理一个地理围栏(Geofence)时遇到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值