那些遇到过的问题

Spring Security request.getUserPrincipal()始终为null

Fla*_* Ru 4 java spring spring-security

在我们的应用程序中观察到一个非常奇怪的情况(具有所有默认BOM依赖性的Spring Boot 1.5.6):您可以完美地登录(with AbstractPreAuthenticatedProcessingFilter),但这仍然留Principal在请求中null!即request.getUserPrincipal()null,而SecurityContextHolder.getContext().getAuthentication()不是!

这反过来会影响我们的健康端点敏感的能力:它使用Principal(参见HealthMvcEndpoint.exposeHealthDetails(HttpServletRequest,Principal)),它被注入ServletRequestMethodArgumentResolver,然后从请求中获取它...

看起来我错过了一些简单的东西,但仍然无法找到它:(

Fla*_* Ru 5

因此,在创建一个新的Spring Boot应用程序并将其调试到它的内部之后,我发现没有人真正设置Principal到请求中.它是Spring将它包装成另一个使用Spring的SecurityContext(以及其他一些方法).这个包装是SecurityContextHolderAwareRequestFilter由默认完成的(见HttpSecurity.servletApi())...

但有人已禁用我们项目的默认Spring Security配置,因此过滤器不存在!

归档时间:

查看次数:

1446 次

最近记录:

8 年,2 月 前
相关归档
如何设置JLabel的背景颜色? 144
如何在HttpURLConnection中发送PUT,DELETE HTTP请求? 131
Spring + Hibernate,将autowire sessionFactory转换为hibernate DAO 14
如何让Spring安全性在跨多个域的负载均衡器后面工作? 10
我可以请求JDBCTemplate扩展list参数以用于in()子句吗? 9
JUnit自定义运行器与Spring应用程序上下文 9
为什么在Spring HibernateOperations中不推荐使用saveOrUpdateAll 7
Spring OAuth 2.0 - 单元测试OAuth 2.0客户端配置(AuthorizationCodeResourceDetails) 6
Spring security Access-Control-Allow-Origin: * (CORS) 无效 JWT 令牌问题 4
spring security 如何维护请求之间的认证信息? 1
难疑归档
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
有没有办法在Android上运行Python? 2097
将文件从Docker容器复制到主机 1438
如何垂直对齐div内的图像? 1371
Promises和Observables有什么区别? 1291
如何从另一个分支中获取一个文件 1154
visibility:hidden和display:none之间有什么区别? 1121
同步检查Node.js中是否存在文件/目录 1113
git:撤消所有工作目录更改,包括新文件 1108
如何在JavaScript中将浮点数转换为整数? 1043