Spring Security的https、http通道过滤器

最新推荐文章于 2024-07-04 09:26:04 发布
最新推荐文章于 2024-07-04 09:26:04 发布
阅读量361 收藏
点赞数
分类专栏: Java 文章标签: Security Spring Tomcat 企业应用 Web
在使用Spring Security的时候,还发现了一个关于http、https通道的问题。

目的:通过https提交登陆数据,登陆成功后再转换回http。
问题:开发过程中,使用Jetty作为测试的Web Container,http、https切换都没有问题,满足需求。但是当部署到Tomcat 5.5后,发现登陆成功后,依旧跳转到登陆页面。

经过跟踪发现,在登陆成功后,从https跳转回http的时候,Session丢失,导致问题的出现。搜索后的结果是,tomcat在处理http、https的session的时候,为了防止安全漏洞,禁止把https通道的session用于http。

暂时没有找到好的解决办法,可能需要采用其他方式解决。
iteye_14437
关注
专栏目录
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
spring-security验证登录https变成http导致登录跳转失败
热门推荐
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是httpshttp后导致session丢失,也不是。 只能一步步...
spring security详解
hwt_211博客
11-25 1368
spring security的配置 首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看: 本例使用springMVC+spring security进行测试,需要导入的jar包:       项目基本结构:     环境搭建,主要是三个配置文件:web.xml, applicationContext.xml,
使用 Spring Security 配置 HTTPS
最新发布
FireFox1997
07-04 508
通过以上步骤,你可以在 Spring Boot 项目中配置 HTTPS,并集成 Spring Security 以确保所有通信通过 HTTPS 进行。在生产环境中,请确保使用由可信 CA 签署的证书,并考虑使用反向代理服务器来处理 SSL/TLS 终止。如果还没有,可以通过。在这个配置中,Nginx 监听 443 端口,处理 SSL/TLS 终止,然后将请求转发到本地的 Spring Boot 应用(监听 8080 端口)。在生产环境中,你应该使用由可信的证书颁发机构(CA)签署的证书,而不是自签名证书。
Tomcat8+Spring-Security 启用安全通道(https)的一步步实现
asd00017的博客
12-08 563
近日学习Spring Security框架,学习到利用安全框架完成系统的安全通道控制时,来来回回遇到了不少问题。spring教程上写的略简单,对于我等小白来讲不足以支撑看书编码,好在网络上有资料可以查询,在吸取了他人经验,再结合自身的调试,最终实现了想要的效果。接下来,我就一步一步还原这个实现的过程,请往下看。 一、关于Tomcat的证书安装,ssl监听端口的实现说明 ...
SpringSecurity-api安全机制之https
Eistert
08-11 582
命令 只要安装了java环境就可以执行这一行命令 keytool -genkeypair -alias xxx -keyalg RSA -keystore /Users/eistert/Desktop/uaa/keys/xxx.key -alias 别名 -keystore 秘钥存储位置 输入密码本身的口令 xxxx 名字和姓氏 xxxx 组织单位名称 xxxx 组织名称 xxxx 你所在的城市或区域名称: xxxx 您所在的省/市/自治区名称是什么 xxxx 该单位的双字母国家/地区代码
jboss(或jetty)配置成ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 410
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置成ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,以帮助读者更好地理解和应用 Spring ...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security中的Servlet过滤器体系代码分析
08-18
Spring Security中,Servlet过滤器体系起着至关重要的作用,它们负责拦截、处理和转发HTTP请求,确保只有经过安全验证的请求才能到达应用程序的核心业务逻辑。 1. **Servlet Filter体系** Servlet过滤器(Filter...
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
SSM中使用Spring Security强制通道的安全性,将http强制跳转为https
欢迎来到【技术拾光者】,在这里,我们专注分享编程教程、技术趋势、实战案例和优质资源。不定期举办技术问答、专家访谈和职业指导。加入我们,共同探索技术世界,提升技能,拓展职业道路!
04-30 1459
SSM中使用Spring Security强制通道的安全性 在maven工程中pom.xml文件中引入相关依赖。 <!-- 第八部分:spring security依赖 --> <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core --...
Spring Security 2.0.5 实现 HttpHttps 切换
Thinking in nothing...
12-05 338
[code="java"] [/code] 其中 entry-point-ref 与 user-service-ref 属性是随意写的, 根据实际情况替换。 别忘了, 还得用 keytool 生成一个证书。 Spring Security 为 3.0RC 时需要配置 authentication manager(), 但...
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面...
weixin_34055910的博客
06-24 913
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) ...
Spring Security /oauth2安全验证
qq_34787240的博客
04-09 629
Spring Security:    https://blog.csdn.net/dalangzhonghangxing/article/details/53024640Spring Security oauth2:建议先熟悉Spring Security的流程及理念,再去理解oauth2,方便学习      https://segmentfault.com/a/1190000012309216...
使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
Libresoft实验室
12-11 4794
问题重现: 1、  直接输入登录页面地址 https://127.0.0.1/xxxx/login.do 2、  填写用户信息点登陆 3、  页面跳转到欢迎页面http://127.0.0.1/xxxx/welcome.do 4、  此时springsecurity 会提示session是null,并且跳回登录页面。   原因: TomcatHTTPS生产的COOKIE  JSE
spring security导致登录后从https跳转至http解决方案
zhuping2002的专栏
11-20 3224
1. 项目为spring boot项目,由原来的http连接更换为https连接,因项目中配置的了spring security,登录被spring security拦截重定向后会跳转到http 解决办法: nginx中增加 proxy_set_header X-Forwarded-Proto 'https'; yml文件中增加 server: use-forward-headers: true tomcat: remote-ip-header: x-forwarded-fo.
spring security 认证通过后跳转原始路径
weixin_43931625的博客
06-03 2236
springsecurity认证通过后跳转原始路径 默认情况下,通过认证后会自动跳转到原始访问路径,也可通过设置跳转到原始访问路径 *********************** 示例 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值