那些遇到过的问题

是否有可能以编程方式使用Spring Security进行身份验证并使其持久化?

Mat*_*ble 5 java security spring spring-security

我在Spring Controller中使用以下方法来允许通过Ajax进行身份验证.它可以工作,但似乎没有创建cookie或任何使身份验证持久的东西.

@RequestMapping(method = RequestMethod.POST)
@ResponseBody
public LoginStatus login(@RequestParam("j_username") String username,
                         @RequestParam("j_password") String password) {

    UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);

    try {
        Authentication auth = authenticationManager.authenticate(token);
        SecurityContextHolder.getContext().setAuthentication(auth);
        return new LoginStatus(auth.isAuthenticated(), auth.getName());
    } catch (BadCredentialsException e) {
        return new LoginStatus(false, null);
    }
}
Run Code Online (Sandbox Code Playgroud)

我需要做什么才能使身份验证持久化?

Bor*_*ner 3

确保

  • 你已经SecurityContextPersistenceFilter配置了
  • 您没有将标签create-session的属性设置为。<security:http>none

归档时间:

查看次数:

5287 次

最近记录:

15 年,3 月 前
相关归档
如何检查用于编译.class文件的jdk版本 281
spring scoped代理bean 96
FileInputStream与FileReader 42
如何使用Spring MVC处理未知数量的参数 11
JDBC PreparedStatement批量继续插入错误 8
spring mvc ajax form post handling,可能的方法及其优缺点 7
我怎么知道准备好的语句是否被缓存了? 7
上传的白名单或黑名单文件扩展名? 5
OpenVAS扫描无法正常工作 - Kali linux 5
关于Ajax Hacking的问题 3
难疑归档
JavaScript闭包如何工作? 7644
在函数中使用全局变量 2939
使用'for'循环迭代字典 2901
JavaScript对象的长度 2224
在Bash中提取文件名和扩展名 1969
如何仅列出两次提交之间更改的文件名? 1807
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
什么是右值,左值,x值,glvalues和prvalues? 1291
如何使用jQuery更改超链接的href 1231
如何按值排序多维数组? 1058