Spring 整合 Spring Security 踩坑记录

已于 2022-08-16 14:30:50 修改
阅读量708 收藏 1
点赞数
文章标签: spring servlet java
于 2022-08-14 20:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46464010/article/details/126335717
版权

今天想用 Spring 整合一下 Spring Security,首先我参考了下面这篇博客:
SpringMVC+Spring Security5集成案例(一)
按照这篇博客我做了下面几件事情:
在 Pom 文件中引入了 spring-security-web 和 spring-security-config 坐标;
在 web.xml 中配置了 Spring Security 过滤器;
拷贝了博主的 Spring Security 配置。
不过我的 Spring Security 配置文件是在 Spring 配置文件中引入的,不是像博主一样在 web.xml 中配置的,不知道后面的错误跟这个有没有关系。
运行,确实弹出了登录框。
不知道为什么这个登录框是中文的, Spring Security 的登录框不应该是英文的吗?
输入用户名(admin),密码(123456),点击登录,发现出现了下面的问题:

严重: Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Filter execution threw an exception] with root cause
java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRequest.changeSessionId()Ljava/lang/String;

at org.springframework.security.web.c

最低0.47元/天 解锁文章
刘逸晖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域引起的session失效
weixin_42202352的博客
07-06 1708
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
spring boot security 不拦截_SpringBoot服务整合安全认证Security
weixin_39646658的博客
01-25 1046
前言有这么个需求:客户端不能直接访问后端服务,需经过网关进行权鉴及安全认证后在将请求转发到后端。但如果开发人员过用户知道后端地址这个时候完全可以跳过网关服务直接请求到后端,这样后端服务就会承受安全风险,这个时候我们就要用到Spring SecuritySpring Security简介Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供...
[SpringCloud-02] 服务注册中心:Netflix Eureka
学哥斌的博客
07-28 319
让微服务集中注册到服务中心
Spring Boot:整合Spring Security
最新发布
2401_83384536的博客
05-09 796
Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。
Servlet.service() for servlet [springmvc] HttpServletRequest.changeSessionId()Ljava/lang/String;
陈伯韬
03-20 912
出现这个问题的原因啊 真的是能气死人啊, spring的版本 <spring.version>5.2.2.RELEASE</spring.version> jdk的版本:8 根据以上的配置,然后运行Tomcat7,就会出现这个问题,但是,吧Tomcat的版本升到8,就好了!!!! ...
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 4453
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
整合Spring SecuritySpring Cloud Gateway的过程通常包括以下步骤: 1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一...
SpringSecurity整合Jwt过程图解
08-25
"SpringSecurity整合Jwt过程图解" 在本文中,我们将详细介绍SpringSecurity整合Jwt的过程图解。Jwt(Json Web Token)是一种基于Token的身份验证机制,广泛应用于Web应用程序的身份验证和授权中。SpringSecurity是...
Spring Security整合CAS的示例代码
08-27
在本文中,我们将探讨如何将Spring Security与中央认证服务(CAS)进行整合,以实现单点登录(SSO)功能。首先,我们注意到没有使用Spring Security提供的`spring-security-cas`模块,这可能是因为原生的jasig cas包...
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
Spring security如何实现记录用户登录时间功能
08-24
Spring Security 记录用户登录时间功能实现 Spring Security 框架提供了强大的身份验证和授权功能,然而在实际应用中,我们还需要记录用户的登录时间,以便于日后进行登录记录的追踪和分析。在本文中,我们将详细...
spring security 动态不拦截指定请求
liu_xue_xue的专栏
07-15 8889
方法一、简单配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }
spring security中CSRF中设置不针对某些请求过滤
jackyrongvip的专栏
01-15 1181
spring security 4中,CSRF默认开启: [code="java"] ... [/code] 但如果某些URL不想加入CSRF,可以使用下面的办法: 实现RequestMatcher.这个接口中的方法,在这里排除某些URL不做CSRF,比如: [code="java"] public class CsrfSecuri...
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 6012
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
SpringBoot使用SpringSecurity
小咸鱼
02-17 325
官方文档 参考文章: 彻底弄清SpringSecurity登录原理及开发步骤 在SpringBoot 中使用Security安全框架 针对本次学习的SpringSecurity做一下笔记 简介
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截?
weixin_39682944的博客
02-13 1106
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器比拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器就不同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
Spring Security(二)拦截请求
热门推荐
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
A universal match pattern ('/**') is defined before other patterns in the filter chain
Girl_zby的博客
08-25 2936
Nested in org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.security.filterChainProxy’: Invocation of init method failed; nested exception is j
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring Boot、Spring MVC、Spring SecuritySpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值