代码登录spring security并且获取jsessionId

最新推荐文章于 2024-04-12 08:25:51 发布
最新推荐文章于 2024-04-12 08:25:51 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: java javascript json ViewUI
原文链接:http://www.cnblogs.com/yizw/p/10483918.html
版权

@Autowired
@Qualifier("org.springframework.security.authenticationManager")
protected AuthenticationManager authenticationManager;

@RequestMapping(value = "/test")
public ModelAndView test(HttpServletRequest request,HttpServletResponse response){

//跳转首页
ModelAndView view = new ModelAndView("pages/index");

//使用用户名、密码生成可用AuthenticationToken(用户名:test,密码:123456)
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken("test", "123456");

//设置authenticationToken的details,主要获取请求信息
authenticationToken.setDetails(new WebAuthenticationDetails(request));

//使用authenticationManager接口中的anthenticate进行springsecurity认证
Authentication authenticatedUser = authenticationManager.authenticate(authenticationToken);

//将认证信息放入安全上下文中(此处为个人理解)
SecurityContextHolder.getContext().setAuthentication(authenticatedUser);

//如果没有session,生成一个session并设置当前的securityContext
request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, SecurityContextHolder.getContext());

//此sessionId为响应给浏览器的jsessionId(可在浏览器中查看cookie中的jsessionId与此值是否相等)
String sessionId = request.getSession().getId();

System.out.println(jsessionId);
return view;
}

转载于:https://www.cnblogs.com/yizw/p/10483918.html

weixin_30709061
关注
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8047
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
spring-security cookie认证
12-23
spring-security cookie认证
使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
Libresoft实验室
12-11 4799
问题重现: 1、  直接输入登录页面地址 https://127.0.0.1/xxxx/login.do 2、  填写用户信息点登陆 3、  页面跳转到欢迎页面http://127.0.0.1/xxxx/welcome.do 4、  此时springsecurity 会提示session是null,并且跳回登录页面。   原因: Tomcat下 HTTPS生产的COOKIE  JSE
14 spring-security 中的 SessionManagerFilter 导致的每刷新一次页面 JSESSIONID 切换一次 导致 session 不可用
最新发布
970655147的专栏
04-12 1171
然后 响应了一个 set-cookie 的响应头, 告诉客户端这边重新更新 cookie, 第一批次的请求的所有响应里面都有这个 set-cookie, 并且每一个 set-cookie 中的 JSESSIONID 不一。按照 我们的通常的 web 经验的理解, 一个 session 应该是有一定的生命周期的, 为啥这里每一批次请求 就会切换 JSESSIONID 呢?然后 这个处理之后的其他业务使用到了 request.getSession(true) 的相关业务操作, 会创建新的 session。
Spring Security深入剖析
潘顾昌的博客
05-26 871
关键源码 io.undertow.servlet.core.ManagedFilter:42 io.undertow.servlet.handlers.FilterHandler:58 org.springframework.web.filter.OncePerRequestFilter:42 org.apache.catalina.core.ApplicationFilterChain org.springframework.security.web.savedrequest.HttpSessionReq
使用Spring-Security进行登录控制的session问题
热门推荐
CTO成长之路——Rosanu
01-26 1万+
这边文章Spring Security Form Login Using Database对Spring Security做了非常简单明了的介绍。而且有一个可以down下来运行的示例工程。笔者试验了一下,发现一些有意思的问题。 访问http://localhost/SpringMVC/login,填写用户名和密码,点击登录按钮,发生如下请求: Request URL:http://lo
Spring Security 表单登录功能的实现方法
08-25
Spring Security 表单登录功能的实现方法 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。其中,表单登录是最常用的身份验证机制之一。本文将详细介绍 Spring Security 表单...
SpringSecurity根据sessionid获取用户信息
qq_41831534的博客
06-07 1689
SpringSecurity根据sessionid获取用户信息
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
当用户成功登录后,Spring Security会创建一个名为`JSESSIONID`的Cookie。如果用户下次访问时携带该Cookie,Spring Security会检查并自动进行登录。如果需要自定义自动登录行为,可以实现`RememberMeServices`接口并...
SpringSecurity-10-Session会话管理
zhoubangbang1的博客
03-29 1940
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并
记录关于springSecurity的错误
qq_41997304的博客
02-24 204
关于springSecurity的错误 /** 是隔离全部 一开始的错误是,将abcd.html配置到了红线行的下面,导致优先执行上面的
Spring Session
fwk19840301的博客
05-10 209
一、Session与Cookie基础由于http协议是无状态的协议,为了能够记住请求的状态,于是引入了Session和Cookie的机制。我们应该有一个很明确的概念,那就是Session是存在于服务器端的,在单体式应用中,他是由tomcat管理的,存在于tomcat的内存中,当我们为了解决分布式场景中的session共享问题时,引入了redis,其共享内存,以及支持key自动过期的特性,非常契合s...
jsessionid 问题分析
我的空间,好好学习
12-05 511
jsessionid 问题分析 Posted on 2011-09-02 16:33 疯狂 阅读(1547) 评论(2) 编辑 收藏 这几天为了测试人员测试,就把一个tomcat应用整个拷贝了一份,改了下端口一个8080,一个8081,上下文也一样,结果出问题了:页面登陆验证码死活验证不过去,最后跟...
获取sessionID的步骤
ninth_spring的博客
08-15 8671
String str = String.valueOf(value); 支付串判断为null的方法,要加双引号 " " String str = String.valueOf(value); `在这里插入代码片` if (StringUtils.isNotBlank(str) && str != "null") StringUtils.isNotBlank(str)是判断为空和为NULL的方法 在这里
springboot整合springsecurity进行token登录认证
lovely960823的博客
05-28 3210
之前写过一篇的,但是感觉有点垃圾,这次在我原来shiro项目的基础上重写了一遍。细节不说了,下面直接上代码 //登录实体类 @Data public class LoginUser implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; private String username; private String password; private
登录用户数据获取SecurityContextHolder
Leon_Jinhai_Sun的博客
05-05 1147
Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。 ​ SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal 创建的变量只能被当前线程访问,不能被其他线程访问和修改,也就
登录认证过程的解读
qq_56823707的博客
03-06 1081
登录认证过程的解读
Spring Security Oauth2 SSO单点登录配置及原理深度剖析
银河架构师的博客
06-15 1万+
​单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等,登录问题就变得愈发重要。要记录那么多的用户名和密码,实在不是一件容易的事儿。而为了便于记忆,...
springsecurity注销登录
12-27
Spring Security中,注销登录是一个常见的功能。Spring Security提供了默认的"/logout"接口来实现注销登录的功能。当用户访问该接口时,系统会自动注销用户的登录状态。 以下是一个示例代码,演示如何在Spring Security中实现注销登录功能: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // 其他配置... .and() .logout() .logoutUrl("/logout") // 设置注销登录的URL .logoutSuccessUrl("/login") // 设置注销成功后跳转的URL .invalidateHttpSession(true) // 注销后使HttpSession失效 .deleteCookies("JSESSIONID"); // 删除指定的cookie } } ``` 在上述代码中,我们通过`logout()`方法来配置注销登录的相关信息。其中,`logoutUrl()`方法用于设置注销登录的URL,`logoutSuccessUrl()`方法用于设置注销成功后跳转的URL,`invalidateHttpSession()`方法用于使HttpSession失效,`deleteCookies()`方法用于删除指定的cookie。 请注意,上述代码只是一个示例,实际使用时需要根据具体的需求进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值