tp5 session设置有效期不生效_解决springboot security设置忽略地址不生效问题

最新推荐文章于 2021-05-13 22:24:59 发布
最新推荐文章于 2021-05-13 22:24:59 发布
阅读量202 收藏
点赞数
文章标签: tp5 session设置有效期不生效 加上项目路径 spring security忽略不生效
04fc23fa231c034a2391770493f25c80.png

最近在试下微服务改造,出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务,但有些需要合作机构回调,由于进行了security认证,最终的方案是对回调地址进行忽略auth认证。

最终security主要代码如下:

@Configuration@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overridepublic void configure(WebSecurity web) throws Exception {web.ignoring().antMatchers("/v1/prNotifyBack");}@Overrideprotected void configure(HttpSecurity http) throws Exception {/**表示所有的访问都必须进行认证处理后才可以正常进行*/http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();/**所有的Rest服务一定要设置为无状态,以提升操作性能*/http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);http.csrf().disable();}}

这个过程遇到了几个问题:

  1. 继承WebSecurityConfigurerAdapter 后我们重写configure方法,这个方法需要注意:他有两个不同的参数。
    HttpSecurity 及WebSecurity 作用是不一样的,WebSecurity 主要针对的全局的忽略规则,HttpSecurity主要是权限控制规则。
    所以一开始用HttpSecurity是达不到忽略地址的目的。
 protected void configure(HttpSecurity http){.......} public void configure(WebSecurity web) {.........}

WebSecurity
全局请求忽略规则配置(比如说静态文件,比如说注册页面)、全局HttpFirewall配置、是否debug配置、全局SecurityFilterChain配置、privilegeEvaluator、expressionHandler、securityInterceptor、
HttpSecurity
具体的权限控制规则配置。

忽略不生效问题

web.ignoring().antMatchers("/pr/v1/prNotifyBack");

如上代码如果带上/pr就不会生效,访问依然会出现401错误。/pr是配置的项目路径。但带上项目路径就不生效,这个问题很疑惑。

server:
port: 8089
servlet:
context-path: /pr

weixin_39831242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5 session设置有效期不生效_解决ThinkPHP6设置session不生效问题
weixin_39701861的博客
12-10 1007
如果你不是在 session 写入操作之后执行 exit 等中断操作导致不生效的话,那可能就是你的配置写错地方了 官方文档中提到了:新版本不支持操作原生 $_SESSION 数组和所有 session_开头的函数,只能通过 Session 类(或者助手函数)来操作。会话数据统一在当前请求结束的时候统一写入 所以不要在 session 写入操作之后执行 exit 等中断操作,否则会导致 Sess...
thinkphp配置文件设置session有效期未生效的问题
qq_34092577的博客
06-27 340
有道云笔记http://note.youdao.com/noteshare?id=55e31e550dfa9e38bd704f954c825eee&sub=6906536E8B0448EF9BFE5624D5E95C36 是由于同服务器上有其它的项目调用了gc删除了session文件 ...
tp5 设置session 过期时间没作用
amberom的专栏
05-13 1164
要在application/config.php配置文件里 // +---------------------------------------------------------------------- // | 会话设置 // +---------------------------------------------------------------------- 'session' => [ 'id' ...
TP5解决session时间过期问题
weixin_34342992的博客
07-22 1261
项目config.php文件中设置session和cookie 'session' => [ // 是否自动开启 SESSION 'auto_start' => true, // session 持续时间 'expire' => 36000, ], // +----------------...
[备忘]解决THINKPHP5.1 session配置过期时间不生效问题
qq_15941409的博客
01-02 4178
说在前面: 不知道你有没有这种感觉,tp5设置session过期时间后你会感觉没生效。按照官方文档,我设置的20秒,等了很久没过期问题原因: 不知道。 解决步骤: 1、登录成功时写入一个过期时间 session('session_start_time', time()); 2、在登录时判断用户有没有登录 3、如果已经登录那再验证过期时间是否过期 ...
thinkphp5.1 session过期时间失效解决办法
深蓝的烂笔头
05-13 1046
有时候会感觉session设置的时候不对,明明设置的一天,不刷新,一小时就过期了,这个问题困扰了我好久,我的解决办法如下。 1.type设置成redis 或者memcached,这样过期机制能很好的处理redis失效时间问题。 2.如果一定要使用默认的file存储session的话,需要更改session的存储路径,在php.ini里面找到save_path,更改路径到你的项目目录,给权限也能解决。 ...
新一代TP-Link路由器tplogin.cn设置地址打不开的解决办法
10-01
2. 电脑IP设置问题:确保电脑的IP地址配置为自动获取(动态IP地址)。这使得电脑能从路由器的DHCP服务器获取IP、网关和DNS信息。进入电脑的网络设置,选择自动获取IP地址和DNS服务器地址。 3. 浏览器设置问题:检查...
tp-link无线路由器设置网址是多少?设置地址打不开怎么办?
10-01
关于TP-Link无线路由器的设置网址以及解决无法访问设置页面的问题,本文将提供详尽的解答和解决方案。首先,我们要明确TP-Link无线路由器的默认设置网址是`http://192.168.1.1`。当你在浏览器的地址栏输入这个地址后...
新版TP-LINK路由器wifi信号满格上不了网怎么办?TP-LINK网络设置问题解决方法
10-01
为什么路由器无线信号满格,手机、笔记本电脑也可以连接上wifi信号,但却上不了网呢?下面就详情来看看新版TP-LINK路由器wifi信号满格上不了网的解决办法,大家参考了解下
TP-LINK无线路由器MAC地址过滤设置图文教程
10-01
TP-LINK无线路由器的MAC地址过滤设置是一种网络安全措施,它允许用户通过设定设备的物理(MAC)地址来控制哪些设备可以接入无线网络。这个功能特别适用于家庭或小型办公室环境,帮助用户限制网络的访问权限,防止...
tp5-api-master_termjtv_thinkphp5_tp_system-master_
10-03
在“tp5-api-master”项目中,数据库操作是必不可少的一部分。ThinkPHP5内置了完整的数据库操作组件,支持SQL语句的动态构造,提供事务处理、模型操作、预处理绑定等多种功能,让数据库操作变得简单而高效。 五、...
Thinkphp5.1 Session失效问题解决方案
上善若水
10-12 5667
问题描述: Thinkphp5.1 启用session生效时间为1天。偶发性session没有到一天就失效了。 解决过程: session设置失效时间是。正常。 继续查找发现session设置生效时间,cookie级联设置了生效时间为1小时。(用谷歌浏览查看cookie) 图 分析可能是是cookie到期后失效,导致cookie里sessionId没有了。导致session失效。 尝试解决: ...
thinkphp 5 , tp5session过期时间设置方法
热门推荐
07-21 3万+
网站有后台与前台应用目录,后台如果为application/admin 前台如果为application/admin 那么, 他们一般会在单独的应用目录中设置config.php配置文件 比如你可以查看.application/index/config.php 这个文件是否存在.admin目录也同理. 里面的内容应该为 return [ // +------------------...
tp5 session设置有效期不生效_JavaEE学习Cookie、Session、SevletContext、ServletConfig
weixin_39867066的博客
12-08 539
1、首先是请求转发的request问题请求转发,其实就是在一个Servlet中调用其他的Servlet,如上面的图我们可以看出,是同一个请求,在服务器中进行跳转,浏览器不知道,地址栏的信息是不会变的,request的作用域在A和B中都能使用,request的作用域是一次请求转发内的servlet中问题:不同的请求使用相同的请求数据,但是请求只要结束,数据就被销毁了,其他的请求需要将公共数据重新书写...
源码探究thinkphp5框架的session更新过期时间的机制
WZP_LOVE的专栏
05-06 1766
背景 最近上线了一个网站,后端api使用的框架是thinkPHP5,网站的登陆是cookie、session机制,session的存储介质是redis,设置的是30min过期。 偶尔有用户反馈还没到半小时,为啥session过期,需要他重新登陆。 emmm,客户的表达,其实是用户从自身的时间感知层面说了一个现象。 但是问题就在于每个人在不同的精神状态下对时间的感知是有差别的,典型的例子是,人在进入心流状态后,会觉得时间过得很快。 那么,我们怎么证明thinkPHP5框架对于session的操作是
thinkphp如何有效的设置session过期时间
m0_37477061的博客
03-22 4757
https://blog.csdn.net/qq_33679504/article/details/80742273
ThinkPHP5 session配置过期时间不生效问题
qq_34701838的博客
03-09 2003
公司美国站需要加入记住我的功能,登录后长时间保持状态 'session' => [ 'id' => '', // SESSION_ID的提交变量,解决flash上传跨域 'var_session_id' => '', // SESSION 前缀 'prefix' => 'think', // 驱动方式 支持.
微信开发遇到的坑 在tp5使用session失效
qq_34792528的博客
04-27 2026
微信开发遇到的坑 在tp5使用session失效 问题描述:在不同控制器定义个session ,在另一个控制器却访问不到这个session 原因:tp5中的session只支持浏览器的访问,又或者是微信小程序是经过微信的中继服务器链接我们的服务器(猜测),其结果就是不能访问到设置session 解决办法:使用Cache代替session (推荐),因为这种办法还能很方便的设置过期时间,防止s...
PHP7.2 + TP5.1 + Restful Api ,构建的API项目架构,支持API文档输出、API接口自检、开启API JWT模式、反射路由模式、AP...
weixin_34233679的博客
04-10 469
TP5.1 Restful Api 介绍 ** 详情请点击** 【源码阅读】 PHP7.2 + TP5.1 + Restful Api ,构建的API项目架构,支持API文档输出、API接口自检、开启API JWT模式、反射路由模式、API参数自检等功能 为了本项目拥有更加直白与客观的简易性、阅读性、实用性,所用的扩展和第三方代码,均未考虑高度抽象和深度封装,各位大大可以很简单的看懂源...
彻底解决session设置timeout不起作用、自动失效的方法
yangfz8899的专栏
04-20 1万+
[转帖]彻底解决session设置timeout不起作用、自动失效的方法 系统运行环境:win2003+iis6.0+asp做了多次测试,居然不好用,这是为什么呢,上网找了许多资料,但是都属于session的基础篇,所以狠下心来,也不找了,自己研究吧,但是无论多少次测试却都无效,没办法了,换个方法试试吧,用cookies配合下session,看看效果,这一试问题居然解决了,结果出来了,得出论证了,原来如此,下面我来说下解决方法:以下是代码片段:’-- 用户登录成功后将用户名及用户级别等一些信息存入sessi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值