使用Spring Security的匿名用户计数
[英]Anonymous user count using Spring Security
问题描述
我已经设法使用Spring Security 3.0.5完成了几个功能。 首先是我想要统计和列出具有特定角色的用户。 为此,我建立了HttpSessionEventPublisher以及随之HttpSessionEventPublisher的spring配置。 使用这些设置,无论他们的特权级别如何,我都可以轻松获取已登录用户的列表-除非他们是匿名用户( ROLE_ANONYMOUS )。
我在安全XML中使用了匿名标记:
<security:anonymous />
我可以调试通过AnonymousAuthenticationFilter.doFilter进入的匿名用户,但从未为这些SessionRegistry.registerNewSession调用SessionRegistry.registerNewSession ,这很可能是因为匿名用户没有主体。
所以我只是在寻找想法。 我希望能够列出匿名会话以及其他注册用户的计数。
2 个解决方案
解决方案1
1 2011-09-28 12:51:32
您可以扩展AnonymousAuthenticationFilter并覆盖createAuthentication方法(用于覆盖)。
然后,由于仅在新的匿名身份验证上调用此方法,因此无论何时调用此方法,您都可以在某个地方增加计数器,或以任何方便的方式对它们进行计数。 您只需要计算对该方法的调用。
解决方案2
0 2015-08-30 11:18:25
这是counting anonymous's in Spring Security中counting anonymous's in Spring Security的一种实现。
public class ProxyAuthenticationFilter extends AnonymousAuthenticationFilter {
private String key = "key";
public ProxyAuthenticationFilter() {
super(key);
}
public ProxyAuthenticationFilter(String key, Object principal, List<GrantedAuthority> authorities) {
super(key, principal, authorities);
}
@Override
protected Authentication createAuthentication(HttpServletRequest request) {
// do increment and store somewhere
return super.createAuthentication(request);
}
}
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.anonymous().authenticationFilter(proxyAuthenticationFilter());
}
@Bean
protected ProxyAuthenticationFilter proxyAuthenticationFilter() {
return new ProxyAuthenticationFilter();
}
}
}
Spring安全匿名用户和具有弹簧安全性的经过身份验证的用户
[英]spring secuirty anonymous user and authenticated user with spring security
在使用具有安全性的spring mvc时,为匿名用户存储一些数据的最佳方法是什么?
[英]What is the best way to store some data for anonymous user when using spring mvc with security?
成功验证后,Spring Security 返回匿名用户
[英]Spring Security returning anonymous user after successful authenticaiton
Spring Boot Security - 默认映射的匿名用户访问/
[英]Spring Boot Security - Anonymous User access on default mapping /
如何仅在 Spring Security 中允许来自 localhost 的匿名用户访问?
[英]How to allow anonymous user access from localhost only in Spring security?
Java Spring安全过滤器在匿名用户时公开PUT和POST
[英]Java spring security filter discarting PUT and POST when anonymous user
Spring Security - 访问被拒绝(用户不是匿名的)spring-security-core-4.0.3.RELEASE
[英]Spring Security - Access is denied (user is not anonymous) spring-security-core-4.0.3.RELEASE
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring 匿名用户的安全和 RequestCache
春季4安全访问被拒绝(用户不是匿名的)
Spring安全匿名用户和具有弹簧安全性的经过身份验证的用户
在使用具有安全性的spring mvc时,为匿名用户存储一些数据的最佳方法是什么?
成功验证后,Spring Security 返回匿名用户
Spring Boot Security - 默认映射的匿名用户访问/
如何仅在 Spring Security 中允许来自 localhost 的匿名用户访问?
Java Spring安全过滤器在匿名用户时公开PUT和POST
Spring Security匿名用户可以访问每个URL
Spring Security - 访问被拒绝(用户不是匿名的)spring-security-core-4.0.3.RELEASE
相关标签