那些遇到过的问题

使用没有Cookie的Spring Security

Ada*_*son 5 java security session spring spring-security

我需要在Spring应用程序中为不支持cookie的移动浏览器实现会话管理.可以通过将会话ID放在GET请求的查询字符串中来完成吗?你如何用Spring来解决这个问题?有没有我错过的内置选项?我应该编写自己的身份验证过滤器吗?这种方法是否需要考虑特殊的安全问题?

我们正在运行Spring 2.0.6,所以我将使用Spring Security 2.

Abh*_*bhi 1

尝试使用<http disable-url-rewriting="false">. 这会将会话 ID 附加到 URL。

归档时间:

查看次数:

2152 次

最近记录:

14 年,8 月 前
相关归档
Java Date&Time API有什么问题? 99
Java ElasticSearch没有配置的节点可用 52
有没有人知道Java中的库可以解析ESRI Shapefiles? 49
我可以为Spring FileSystemResource使用基于环境变量的位置吗? 12
java.lang.ClassCastException:无法转换为javax.xml.bind.JAXBElement 10
在网站登录中,Chrome发现了您刚刚在数据泄露中使用的密码 10
在更新应用程序后,mac会再次提示用户允许访问钥匙串吗? 7
是否为 spring mvc Rest api 或 spring boot api 向应用程序服务器的每个新请求创建新的 Service、Repository 和 Component 实例? 7
使用TSA URL和Java API进行时间戳 2
Spring Security @WithMockUser 似乎不适用于状态更改动词(发布,放置..) 1
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
让现有的Git分支跟踪一个远程分支? 3437
JavaScript对象的长度 2224
以像素为单位获取屏幕尺寸 1798
JavaScript检查变量是否存在(定义/初始化) 1642
什么是C++ 11中的lambda表达式? 1408
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
感叹号在功能之前做了什么? 1190
如何从Python字符串中修剪空格? 1103
字段和属性之间有什么区别? 1032