SpringSecutiry的bug记录

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量112 收藏
点赞数 3
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63919886/article/details/142185680
版权

1.bug描述:

       使用 SpringSecurity 的logout登出之后,不允许用户再次登录。这是因为系统的并发登录数没有减小,并且此时达到了最大登录并发数,maxSessionsPreventsLogin又设置为true,该用户就会不允许再次登录。

2.问题原因:

        首先我配置了并发控制,将最大并发登录数设为1,同时maxSessionsPreventsLogin设为true,这意味着,同一个账号,后登录的不会挤掉先登录的,而是会不允许登录。

        //配置会话管理
        http.sessionManagement(session->{
            //配置会话失效之后的跳转处理
            session.invalidSessionStrategy(new MyInvalidSessionHandle());
            //并发控制
            session.maximumSessions(1)
                    .maxSessionsPreventsLogin(true);

3.解决办法:

        暂时只能将maxSessionsPreventsLogin设为false ,让后登录的挤掉先登录的,或者自定义登出的操作,这个可能是一个SpringSecutiry的官方bug吧。

kakacc:
关注
Spring Security Oauth2源码BUG认证并发用户身份信息混乱问题
KingdomCoder
04-15 2008
1.背景: 随着业务的增长,线上系统qps越来越高,起初市场同事和客户偶尔会反馈用户看到的信息出现的不是自己的信息,但是重新刷新之后就好了,当时我们就对这个问题进行分析,但是都是无疾而终,没有找到问题所在,随着用户增长的基数越来越大,出现这个问题的现象也就更加频繁,所以我们团队对于这个线上事故就非常重视,开始对于整个请求链路分析,我们用户端使用的是一款我们自研的客户端,当时我们分析出来可能存在的几个原因: 同一个客户端,不同用户登录,本地缓存的token混乱。 客户端因为某种特定场景下拿到了别人的toke
springboot整合spring security时出现的一个bug
weixin_42449408的博客
03-20 294
一、问题描述: 使用springboot整合spring security时出现的一个映射冲突。错误信息: Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'personServiceImpl': Unsatisfied dependency expressed through field 'personDao'; nested excepti
Spring Security(二)
时长两年半的Bug制造者
08-25 139
spring-security 配置匿名访问资源 第一步:在项目中创建js、css目录并在两个目录下提供任意一些测试文件,再创建登录和注册页面 第二步:在spring-security.xml文件中配置,指定哪些资源可以匿名访问 <!--0.配置匿名访问--> <security:http pattern="/js/**" security="none"></secu...
spring security踩的一个小坑
qq_26093341的博客
07-02 525
今天遇到的一个spring securitybug 在做多线程导入的时候 response.getWriter().flush导致cookie的登录token被清空,主要是由于spring security是每次都从当前线程上下文拿信息,在flush的时候由于是多开了线程,因此cookie被清掉了,解决办法是拿到当前Security上下文(SecurityUtils.runInThread)并...
Spring Security 入门
底层码农
09-16 6167
Spring Security4
BUG记录模版(带汇总、统计、分析功能)
08-21
在软件开发过程中,BUG记录模版是至关重要的工具,它帮助团队系统地追踪、记录、汇总和分析软件中的错误或缺陷。"BUG记录模版(带汇总、统计、分析功能)"是一个专门设计用于提高缺陷管理效率的文档模版,旨在为开发...
BUG跟踪记录&报告.xlsx
06-14
比较使用的一个BUG问题跟踪以及报告的表格,适合用于任何项目,该文档符合测试标准,对问题跟踪管理的好工具
Bug记录跟踪表
08-12
该文档主要用户开发过程的Bug记录跟踪,可以很好管理开发过程的bug
项目BUG记录模板.xls
12-20
项目BUG记录模板,用来记录项目开发中的问题及BUG
bug记录文档模板
05-04
用于bug记录以及bug分析的模板,适合多种统计方式分析,以及问题记录详细信息
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1127
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
【已解决】Spring Security中,多线程操作导致上下文丢失
lushixuan12345的博客
04-11 1518
某个功能因涉及的表比较多,想改成多线程异步操作。但是在功能实现过程中,问题出来了在登入完成后项目在请求中封装了HospitalId在请求域中,然后继承项目封装好的BaseService可以在Service层直接调用this.getHospitalId()获取值当开启多线程的时候this.getHospitalId()会报错 空指针异常正常操作是但这样还是会空指针。
SpringSecurity过滤请求导致的系统bug
ybb_ymm的专栏
02-24 2033
今天开发一个新的会员管理系统,继承了SpringSecurity的,用以控制权限。结果无论怎么配置,都会报错:An Authentication object was not found in the SecurityContext这句话的意思很明确:指的就是在SecurityContext中找不到身份验证对象。
关于Spring Security的一些坑(持续更新)
长门有一
06-11 2154
问题一 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 这个问题极其坑爹. 究其原因是因为我看的springboot的视频版本太老了导致的: 原先的代码: ...
SpringSecurity采坑与实战
qq_19663899的博客
03-08 1746
简介 整合下springboot与security,通过二者简单的搭建一个登录访问的权限控制,话不多说直接上实战 HellWord 导入pom依赖 &lt;!-- 添加springsecurity依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&l...
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
Spring Boot 学习和使用
cesske的博客
09-24 1208
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 142
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
bug 记录 word 末班
07-31
bug 记录是一种软件开发中常用的方法,用来记录程序中出现的错误或者异常情况。它是软件测试的重要环节,有助于开发人员更好地追踪和解决bug,同时也方便团队间的沟通和协作。 在Word末班的情况下,bug记录可以被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值