Spring Boot,会话安全
[英]Spring Boot, Session Security
问题描述
我在Spring Boot设置中拥有一些用户需要进行会话的资源。
现在,这些需要防御的端点都看起来像这样。
@RequestMapping(value = "/SomeEndpoint", method = RequestMethod.POST)
public ResponseEntity<SomePacket> Foot(@RequestBody Dummy dummy,
HttpServletRequest request,
HttpServletResponse response) throws IOException, RestSessionException {
if (session.getAttribute("clientId") == null) {
throw new RestSessionException("No Client");
}
每个人...
我想做的是通过检查会话中的“ clientId”来减少整个代码库中的重复次数。 我读过有关WebSecurityConfigurerAdapters的文章,但是它们似乎更多地围绕流畅的界面,而不是围绕检索会话值。
有谁知道我如何在WebSecurityConfigurerAdapter中检查某些终结点的会话属性?
任何帮助是极大的赞赏。
1 个解决方案
解决方案1
0 2017-11-03 06:47:39
WebSecurityConfigurerAdapters是Spring安全性的实现,它为端点的授权和身份验证提供功能。 有关WebSecurityConfigurationAdapter的更多信息,请阅读此内容
您的要求可以简单地通过添加过滤器并在doFilter方法中应用检查clientId的所需逻辑来实现。
Spring Boot-如何使用Cors和Spring Security修复Session Bean
[英]Spring Boot - How to fix Session bean with cors and spring security
Spring Boot,Spring Security,会话范围Bean,会话超时问题,@ PreDestroy
[英]Spring Boot, Spring Security, session-timeout issue with session scoped Bean, @PreDestroy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
获取控制器中Spring启动/安全性的会话令牌
Spring 具有自定义身份验证和 session 存储的引导安全性
弹簧启动与春季会议和安全。 RMI因401失败
Spring Boot-如何使用Cors和Spring Security修复Session Bean
会话过期后,Spring Boot 安全性不会重定向
弹簧安全和弹簧靴
Spring Boot,Spring Security,会话范围Bean,会话超时问题,@ PreDestroy
Spring Boot 和安全性 - cors
Spring Boot中的ACL安全性
Spring Boot应用程序的安全性
相关标签