堆栈内存溢出
cost 108 ms
Spring 授权服务器为每个客户端进行身份验证 - Spring authorization server authenticate for each client

我正在尝试使用第三方应用程序将用于 FIM(联合身份管理)的 Spring 授权服务器构建身份提供者。 我们希望每个 OAuth 客户端都需要身份验证(如果用户尝试使用不同的客户端登录,则他们需要为每个客户端进行身份验证)。 开箱即用的流程如下所示: 所以有2个问题。 /oauth2/autho ...

Vue/SpringBoot:为什么我的 JSESSIONID 一直在变化 - Vue/SpringBoot: Why does my JSESSIONID keeps changing

我有一个带有 Spring Boot 3.0.1 后端的 vue 应用程序,我想使用 CSRF。 Vue 前端和 Spring 引导后端由不同的系统提供服务。 我打算用一个nginx的反向代理来缓解CORS的话题,但是不管有没有nginx都可以看出这个问题。 我的 vue 应用程序做的第一件事是请 ...

如何启用 CookieCsrfTokenRepository.withHttpOnlyFalse() 和@EnableJdbcHttpSession? - How to enable CookieCsrfTokenRepository.withHttpOnlyFalse() and @EnableJdbcHttpSession?

我有一个带有 Spring Authorization Server 的 Spring boot 应用程序(新的 4.0.1 包Spring Authorization ) 服务器位于服务器集群中,因此需要将会话保存在数据库中,因此我使用@EnableJdbcHttpSession。 授权服务有状 ...

为什么 Spring Security 6 在使用 curl 和 basic auth 进行身份验证时不创建会话? - Why does Spring Security 6 not create sessions when authenticating with curl and basic auth?

我最近升级到 Spring Security 6,发现使用 JS 或 curl 的基本身份验证不再有效,但使用 Java 的 HttpClient 进行基本身份验证确实有效。 我的目标是能够使用所有方法进行身份验证。 该应用程序使用 Java 17、Spring Security 6 和 Spri ...

使多个服务器上的用户会话无效 - Invalidate user sessions on multiple servers

我有一个部署在两台服务器上的 Grails 应用程序,对这些服务器的请求由 AWS 负载均衡器使用粘性 session 控制。 用户可以有并发会话,因此用户可能已登录并在服务器 A 上拥有 session,类似地,用户可能在服务器 B 上拥有 session。 如果用户更改了密码,我想使该用户的所有 ...

由于某种原因创建的 DefaultSavedRequest 实例 class 包含不可序列化的“请求”字段 - Created instance of DefaultSavedRequest class for some reason contains not serializable 'request' field

注意到 Redis 序列化的调试问题,在创建以下 class 的实例期间: org.springframework.security.web.savedrequest.DefaultSavedRequest ,结果 object (出于某种原因)包含org.springframework.secu ...

如何在 Spring 云网关中读取/写入 session 属性? - How to read/write session attribute in Spring Cloud Gateway?

我正在尝试将用户保留在 http session 中,并使用自定义过滤器验证网关内的身份验证请求。 我也发现了一个类似的问题: 安全配置: 我的身份验证过滤器: 通过添加自定义过滤器,并尝试读取/写入 session 属性,正如我在调试模式下观察到的那样, map()中的 function永远不会 ...

记住我使用 SESSION 和 X-CSRF 令牌的 WebFlux 安全应用程序 - Remember me for WebFlux Security application with SESSION and X-CSRF token

我有一个与 Spring 后端通信的 NextJS 应用程序,我正确获取了 SESSION 和 X-CSRF cookie,但它们仅持续浏览器会话,当浏览器窗口关闭然后重新打开时,我希望我的用户能够仍然在会话中,不必每次都重新登录。 我知道 Spring Security 有“记住我”,不幸的是我 ...

Spring Saml2 和 Spring Session - 未检索到 SavedRequest(身份验证后无法重定向到请求的页面/InResponseTo 异常) - Spring Saml2 and Spring Session - SavedRequest not retrieved (cannot redirect to requested page after authentication / InResponseTo exception)

我正在尝试使用 Spring Boot SAML2 + Spring Session 来保护我的 Web 应用程序(部署在 K8S 上)。 没有 spring-session-data-rest 或 spring-session-hazelcast 一切都很好。 它可以通过 Okta 进行身份验证, ...

Spring Boot 和 Security 升级到 2.7.0 抛出 org.springframework.security.core.context.SecurityContextImpl; 本地类不兼容: - Spring Boot and Security upgrade to 2.7.0 throws org.springframework.security.core.context.SecurityContextImpl; local class incompatible:

当我将 Spring Boot 项目从 2.6.7 升级到 2.7.0 时,我看到以下错误。 我认为当发现与版本 5.6.x 不兼容的 Bean 时发生错误。 但是当我检查 Spring Security 启动器时,我看到它使用 Spring Security 5.7 完整的堆栈跟踪: ...

单个共享 session 为多个 Spring 在 Redis 启动微服务 - Single shared session for multiple Spring Boot microservices in Redis

我有几个分开的 Spring Boot 微服务。 会话是为每个微服务(及其实例)单独创建的。 我涉及 Spring Session,这有助于为任意数量的微服务实例创建单个 session,这很有帮助。 例如,我想知道是否有可能在登录到专用 auth 模块时以某种方式为这些微服务及其实例共享公共单个 ...

为什么在'cleanExpiredSessions'方法中调用的spring redis session'touch'方法可以清除过期的会话 - why spring redis session 'touch' method called in 'cleanExpiredSessions' method can clean expired session

我是中国人,我的英语太差了,我尽力把我的问题描述清楚我最近了解了spring redis会话清理机制,清理方法是RedisSessionExpirationPolicy类中的'cleanExpiredSessions',让我好奇的是'touch( String key)' 方法可以清除过期会话,为什 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM