Spring security expired_url不生效问题

最新推荐文章于 2022-12-04 11:07:40 发布
最新推荐文章于 2022-12-04 11:07:40 发布
阅读量1.4k 收藏
点赞数
文章标签: java spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sydinl/article/details/102787402
版权

Spring security登录用户超限expired_url不生效问题

今天用spring security配置最大session并发数时发现配置超限时最早登录用户不重定向到指定的expired_url。通过debug发现是重定向到expired_url后通过SessionManageFilter时重定向到了会话无效的invalid_url,把expired_url用web.ignoring()代替http permit(expired_url)配置不走filter可以直接访问就好了。另外看代码发现配置了maxSessionsPreventsLogin(ture)则expired_url就无效了(想想也是,超限后就登录不了了自然不会有重定向一说)。

sydinl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecuritysession失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_29112009的博客
01-25 751
在本文中,将为大家说明如何结合Spring SecuritySpring Session管理web应用的会话。一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,Spring Security创建一个session。 ifRequired(默认): Spring Secu...
SpringSecurity中invalidSessionUrl的坑
yy290879584的专栏
01-10 4877
项目中在Security配置文件public class SecuritySimpleConfig extends WebSecurityConfigurerAdapter中,设置session过期自动跳转地址: //session过期跳转地址 http.sessionManagement().invalidSessionUrl("/admin/session-invalid"); 发现系统启动后...
SpringSecurity小笔记
又逢乱世
05-15 354
security认证流程 1. 用户提交用户名、密码被SecurityFilterChain中的 UsernamePasswordAuthenticationFilter 过滤器获取到, 封装为请求Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。 2. 然后过滤器将Authentication提交至认证管理器(AuthenticationManager)进行认证 3. 认证成功后, Authenticatio
(八)Spring Security 防止用户重复登录
惜阳
07-18 4306
目录 我们接着上一章(七)Spring Security基于ajax登录,进行开发 本篇介绍如何实现一个用户只允许同时在一个地点登录 基本配置 踢掉之前的登陆protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .maximumSessions(1).expire...
SpringSecurity(九)【会话管理】
Vinjcent
12-04 750
当浏览器调用登录接口登录成功之后,服务端会和浏览器之间创建一个会话(Session),浏览器在每次发送请求时都会携带一个 SessionId,服务端则根据这个 SessionId 来判断用户身份。当浏览器关闭之后,服务端的 Session 并不会自动销毁,需要开发者手动在服务端调用 Session 销毁方法,或者等 Session 过期时间到了自动销毁。在 Spring Security 中,与 HttpSession 相关的功能由 SessionManagementFilter 和 SessionAuth
spring security之httpSecurity使用示例
06-03 1152
httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
REGDLG.ZIP_expired_shareware
09-22
标题 "REGDLG.ZIP_expired_shareware" 涉及的是一个用于 Delphi 开发的控件包,这个包主要用于创建具有过期功能的共享软件。"expired shareware" 标签表明这是一个可以让软件在一定时间后过期的工具,这对于开发商业...
KMSAuto Lite.rar_auto_expired_kms_lite_windows
09-23
tools for license windows expired
Spring Security 图片验证码功能的实例代码
08-27
最后,为了使验证码功能在实际应用中生效,我们需要在Spring Security的配置文件或Java配置类中进行相应的设置,包括注册验证码过滤器,配置异常处理,以及可能的会话管理策略。例如,我们可能需要配置会话超时,...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
expired-url属性 B.1.9.3. error-if-maximum-exceeded属性 B.1.9.4. session-registry-alias和session-registry-ref属性 B.1.10. 元素 B.1.11. 元素 B.1.11.1. subject-principal-regex属性 B.1.11.2. user-...
Spring Security3.2的contacts示例代码
01-17
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security 3.2版本中, contacts 示例代码是一个经典的实例,用于展示如何使用该框架来保护应用程序的资源,实现用户...
Spring Security教程(14)---- Logout和SessionManager
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-24 2万+
Logout的配置很简单,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />invalidate-session是否销毁Session logout-url logout地址 logout-success-url
【Bug解决】SpringSecurity+Vue登录成功处理器完成后跳转不到首页的问题
qq_43751336的博客
04-17 1860
1. 问题描述 SpringSecurity的config配置类里面设置表单登录地址为http.formLogin().loginProcessingUrl("/yueChi/sysUser/login"),用自定义的登录成功处理器.successHandler(authenticationSuccessHandler),其中登录成功处理器中进行验证密码成功后进行获取token等操作、最后转发到/carInfo/searchListPage这个地址。而Vue页面发送登录请求并且验证成功后设置请求头和通过路由
关于amazonaws中S3服务URL失效(Request has expired问题解决(上)
赢啦啦的博客
11-26 1万+
亚马逊提供的S3服务入手还挺简单的,前一段时间搞得S3,今天同事告知上传到S3的图片URL失效,大概访问URL情况如下: 一通查找,以下链接跟我问题一样,不过其中提到的S3 settings文件找不到,也就不了了之,有知道的大神欢迎告知。 https://stackoverflow.com/questions/15853928/django-compressor-heroku-s3-req...
spring security3教程系列--如何踢出用户
shadowsick的专栏
02-05 1万+
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
spring security (三) 数据库认证,获取用户权限和url地址
mylove10086
05-14 1万+
通过一和二已经完成了用户的认证和授权,但是用户权限和url都是写在配置类SecurityConfig.java中的。这次我们把这些内容到放在数据库中,在系统启动时从数据库中获取。配置自定义的用户服务    spring security大体上是由一堆Filter(所以才能在spring mvc前拦截请求)实现的,Filter有几个,登出Filter(LogoutFilter),用户名密码验证Fil...
Powershell-批量清理DHCP Expired_ADDRESS地址
最新发布
06-03
2. 输入以下命令,以获取所有的Expired_ADDRESS地址。 ``` Get-DhcpServerv4Scope | Get-DhcpServerv4Lease -Expired | Select-Object IPAddress ``` 3. 运行上述命令后,会列出所有Expired_ADDRESS地址的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值