我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...
我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...
请注意,这与并发用户 session 无关。这是关于可以存储在 memory 中的总会话数。 这是日志: 您可以在此处找到 spring 文档https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springfram ...
我正在使用 Spring Boot 3.0.1。 在我的 WebSecurityConfig class 中,我想过滤 2 种类型的 api url。 所以我有 2 个 SecurityFilterChain。 这就是我想要实现的。 下面的代码只有 1 个 SecurityFilterChain,它 ...
这是 Spring Boot version 3.0.1 的问题。 这对于版本 2.7.5 来说工作得很好。 我的应用程序使用 Spring Security 和 JDBC session。所以我将X-Auth-Token保存在我的数据库 (PostgreSQL) 的spring_session表中 ...
我有一个带有 Spring Boot 3.0.1 后端的 vue 应用程序,我想使用 CSRF。 Vue 前端和 Spring 引导后端由不同的系统提供服务。 我打算用一个nginx的反向代理来缓解CORS的话题,但是不管有没有nginx都可以看出这个问题。 我的 vue 应用程序做的第一件事是请 ...
我有一个带有 Spring Authorization Server 的 Spring boot 应用程序(新的 4.0.1 包Spring Authorization ) 服务器位于服务器集群中,因此需要将会话保存在数据库中,因此我使用@EnableJdbcHttpSession。 授权服务有状 ...
我最近升级到 Spring Security 6,发现使用 JS 或 curl 的基本身份验证不再有效,但使用 Java 的 HttpClient 进行基本身份验证确实有效。 我的目标是能够使用所有方法进行身份验证。 该应用程序使用 Java 17、Spring Security 6 和 Spri ...
我有一个部署在两台服务器上的 Grails 应用程序,对这些服务器的请求由 AWS 负载均衡器使用粘性 session 控制。 用户可以有并发会话,因此用户可能已登录并在服务器 A 上拥有 session,类似地,用户可能在服务器 B 上拥有 session。 如果用户更改了密码,我想使该用户的所有 ...
注意到 Redis 序列化的调试问题,在创建以下 class 的实例期间: org.springframework.security.web.savedrequest.DefaultSavedRequest ,结果 object (出于某种原因)包含org.springframework.secu ...
我正在尝试将用户保留在 http session 中,并使用自定义过滤器验证网关内的身份验证请求。 我也发现了一个类似的问题: 安全配置: 我的身份验证过滤器: 通过添加自定义过滤器,并尝试读取/写入 session 属性,正如我在调试模式下观察到的那样, map()中的 function永远不会 ...
我打算将 Spring Session Redis + Z38008DD81C2F4D791ZECF6E0CE8AF1D1 Security in WebF1 我正在寻找一些官方文档和参考资料\Sample。但该文档只有 Servlet Container Initialization。 我不太确 ...
我有一个与 Spring 后端通信的 NextJS 应用程序,我正确获取了 SESSION 和 X-CSRF cookie,但它们仅持续浏览器会话,当浏览器窗口关闭然后重新打开时,我希望我的用户能够仍然在会话中,不必每次都重新登录。 我知道 Spring Security 有“记住我”,不幸的是我 ...
我正在尝试使用 Spring Boot SAML2 + Spring Session 来保护我的 Web 应用程序(部署在 K8S 上)。 没有 spring-session-data-rest 或 spring-session-hazelcast 一切都很好。 它可以通过 Okta 进行身份验证, ...
有没有办法获得 request.request.request.session.attributes 如图像中的层次结构所示? 我尝试了以下方法: Object value = request.getAttribute("Travis"); 和 Object value2 = request ...
当我将 Spring Boot 项目从 2.6.7 升级到 2.7.0 时,我看到以下错误。 我认为当发现与版本 5.6.x 不兼容的 Bean 时发生错误。 但是当我检查 Spring Security 启动器时,我看到它使用 Spring Security 5.7 完整的堆栈跟踪: ...
Spring Session 与 Servlet HttpSession 相比有哪些优势? 我应该在哪里使用 Spring 会话? ...
我有几个分开的 Spring Boot 微服务。 会话是为每个微服务(及其实例)单独创建的。 我涉及 Spring Session,这有助于为任意数量的微服务实例创建单个 session,这很有帮助。 例如,我想知道是否有可能在登录到专用 auth 模块时以某种方式为这些微服务及其实例共享公共单个 ...
我是中国人,我的英语太差了,我尽力把我的问题描述清楚我最近了解了spring redis会话清理机制,清理方法是RedisSessionExpirationPolicy类中的'cleanExpiredSessions',让我好奇的是'touch( String key)' 方法可以清除过期会话,为什 ...
一直在学习SpringSession的源码,发现在SessionRepositoryRequestWrapper中class中包含一个Boolean的值:RequestedSessionCached,在getRequestedSession方法中用于判断session是否被缓存。 但是每次发送调试 ...
我正在寻找一种合适的方式将 session 属性存储在第三方数据存储中,例如 redis 或 mysql,我应该如何决定选择哪一个? redis适合什么场景使用? ...