linux mysql大小写敏感导致 spring security 无法保存登陆的token

最新推荐文章于 2022-07-14 09:42:48 发布
最新推荐文章于 2022-07-14 09:42:48 发布
阅读量583 收藏
点赞数
分类专栏: J2EE 文章标签: spring 数据库 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mofaji/article/details/53771034
版权

比较坑,使用spring security 的时候,由于使用了remmber-me 记住登陆功能,而且选择的是
PersistentTokenBasedRememberMeServices
来作为token保存service,存储token到数据库中

在开发环境中(windows,MacOs 都正常)部署一直都正常都可以写入到数据库中,但是部署到正式环境(Centos)就炸了写不进去。

后来用在正式服务器上开了tomcat 远程 debug,并断点到 PersistentTokenBasedRememberMeServices 就发现了里面出现异常了(妈蛋 我项目使用的log4j2,而spring 的是log4j ,不知道是不是 log4j2的配置,导致 log4j不会出书东西??),而且特么的不报日志,奇了怪了,断点后发现 是写数据库的时候出错了 说找不到 persistent_logins 表。
然后我就使用 其他的数据库工具连上mysql看下,发现是有表的,但是表名是PERSISTEN_LOGINS ,大写了。。
这下就猜到应该是大小写敏感了,

下面是修改方式:

需要改动 mysql配置文件

  1. 把表名全部改成小写
  2. 修改 /etc/my.cnf 中的 [mysqld]下的lower_case_table_names=1
  3. 重启 mysql
mofaji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security
lixwjava的专栏
01-17 1897
安全及权限控制是每个应用难以绕开的部分,这部分业务也不是特别复杂,但是我想这块业务具有通用性的特点,既然有开源的框架,完全可以拿来主义,没有必要重复造轮子。虽然学习新的框架前期需要投入一些精力,但开源框架的架构设计会比还是菜鸟的我设计出来的好点,而且会用之后,后期的收益还是不错的。在Java Web开发中,安全框架Spring Security和Apache Shiro比较主流,虽然Shiro
Spring Security 简介
weixin_42614502的博客
07-06 294
Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
怎样做到SpringSecurity密码大小写敏感
zyh5068的专栏
07-14 325
SpringSecurity里面是没有设置“大小写敏感”的地方的。所以只有采用我的这个方法。首先重写UsernamePasswordAuthenticationFilter,因为SpringSecurity的实现实际上就是很多Filter,所以这里还是重写一下attemptAuthentication(HttpServletRequest request,HttpServletResponse response)的方法。这个方法里面会读取password并且去验证。 然后去下面这个类里面去设定。这个类
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
Spring Security OAuth 个性化token的使用
08-26
默认情况下,Spring Security OAuth返回的token不包含用户的业务信息,这就会导致系统多次调用,降低系统性能。为了解决这个问题,我们可以使用个性化token,扩展默认的token,包含用户的业务信息。 个性化token的...
SpringSecurity之JWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
spring security ouath2获取token(认证)流程图.pdf
08-26
Spring Security OAuth2 是一个强大的授权框架,用于保护Java应用程序的安全。在这个流程中,我们主要关注的是使用`password`方式获取OAuth2的访问令牌(token)。下面将详细解释这个过程。 首先,客户端发起一个...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
jpa在mysql中自动创建重复表,只是大小写不同
chs_jdmdr的专栏
10-16 3553
jpa在mysql中自动创建重复表,只是大小写不同
Spring Security - UserDetails
热门推荐
崔二旦
06-05 1万+
UserDetails 中几个字段的解释://返回验证用户密码,无法返回则NULLString getPassword();String getUsername();//账户是否过期,过期无法验证boolean isAccountNonExpired();//指定用户是否被锁定或者解锁,锁定的用户无法进行身份验证boolean isAccountNonLocked();//指示是否已过期的用户的凭...
Spring Security--角色权限判断
我和井盖都笑了博客
04-05 3671
    角色权限判断       除了之前讲解的内置权限控制。Spring Security 中还支持很多其 他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否 具有特定的要求。     1 hasAuthority(String)  &n...
Spring Security用户登录时忽略大小写的问题
小楼夜听雨的博客
06-07 1079
今天测试告诉我用户登录时,用户名不区分大小写也成功登录了。 一开始以为是安全框架(Security)的问题,经过一番debug后发现 security把认证的
解决Spring Boot 部署到服务器无法连接MySQL 问题
bigbroase的博客
02-01 4768
今天spring boot 项目终于写好了,打算部署在刚买的digital ocean服务器上,从github pull之后,执行: mvn clean compile package 报错提示: com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure The last pack...
JAVA Spring Security对接QQ快速登录(web应用)
qq_38564667的博客
05-21 1570
阅读此文需要对Security有大概的了解,了解其运行流程 security对接QQ互联jssdk快速登录 前端使用的是vue.js 1.首先在QQ互联申请一个应用,得到appid和设置好回调地址 2.在vue.js的index.html页面引入js 如图 相关的知识可以去看QQ互联官方文档http://wiki.connect.qq.com/sdk%E4%B8%8B%E8%BD...
springsecurity写一个登陆过滤器,包含token校验
最新发布
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; public TokenAuthenticationFilter(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = getTokenFromRequest(request); if (StringUtils.hasText(token) && tokenService.validateToken(token)) { Authentication authentication = tokenService.getAuthentication(token); SecurityContextHolder.getContext().setAuthentication(authentication); } filterChain.doFilter(request, response); } private String getTokenFromRequest(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 这个过滤器会从请求头中获取token,并通过TokenService进行校验。如果token有效,则将认证信息放入SecurityContextHolder中,否则继续执行过滤器链。 在配置Spring Security时,需要将该过滤器添加到过滤器链中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final TokenService tokenService; public SecurityConfig(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new TokenAuthenticationFilter(tokenService), UsernamePasswordAuthenticationFilter.class) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在配置中,我们将TokenAuthenticationFilter添加到了UsernamePasswordAuthenticationFilter之前,并且设置了sessionCreationPolicy为STATELESS,使得每次请求都需要进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值