那些遇到过的问题

SecurityContextHolder.getContext().getAuthentication()返回null

Raj*_*hwa 12 java security spring spring-security

我想使用以下代码从spring Security手动绕过用户:

User localeUser = new User();
UsernamePasswordAuthenticationToken auth = new UsernamePasswordAuthenticationToken(localeUser ,null, localeUser .getAuthorities());
SecurityContext securityContext = SecurityContextHolder.getContext();
        securityContext.setAuthentication(auth);
        // Create a new session and add the security context.
        HttpSession session = request.getSession(true);
        session.setAttribute("SPRING_SECURITY_CONTEXT", securityContext);
return "dummyLogin";
Run Code Online (Sandbox Code Playgroud)

虚拟登录页面(由磁贴处理)在内部调用同一控制器中的不同请求映射,我试图获得这样的身份验证.

SecurityContextHolder.getContext().getAuthentication()
Run Code Online (Sandbox Code Playgroud)

我在哪里无效!

请帮忙!

Raj*_*hwa 9

所以我发现了实际的问题!问题是我在security-context.xml中用security ="none"标记了整个控制器.因此,当它从第一个链接弹回到第二个链接时,它会通过任何安全上下文!对不起,麻烦的家伙们.

归档时间:

查看次数:

35361 次

最近记录:

7 年,5 月 前
相关归档
Android在设置时添加简单的动画(view.Gone) 204
如何在Java中使用单独的线程调用方法? 110
如何在Java中替换字符串中的字符? 64
使用MVC和DAO模式在JSP页面中以HTML格式显示JDBC ResultSet 52
Spring MVC 3.2 - 错误页面的内容协商? 12
记住我和身份验证成功处理程序 11
Git:访问控制?在实践中怎么做 7
在 Spring Webflux 中使用 Swagger 生成 Web 服务描述 7
从远程计算机访问时,为什么request.getRemoteAddr().equals("127.0.0.1") 5
Spring Security 内部是否使用 AOP? 4
难疑归档
如何重命名本地Git分支? 8033
使用CSS更改HTML5输入的占位符颜色 3876
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
为什么"使用命名空间std"被认为是不好的做法? 2486
找到已安装的npm软件包的版本 2037
将浮点数限制为两个小数点 1527
检查Bash shell脚本中是否存在输入参数 1223
CSS calc()函数中的Sass变量 1182
如何向给定元素添加类? 1109
endsWith在JavaScript中 1085