[英]How to use In-Built X-Auth-Token In Spring Security instead of Spring Session Http Cookie
我能夠使用Spring Security生成HTTP會話Cookie,並且能夠通過添加相同的bean來生成X-Auth令牌,但是無法驗證從客戶端接收到的后續請求的X-Auth令牌。
這是由Spring管理的Spring Security和Spring Session。
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
return HeaderHttpSessionIdResolver.xAuthToken();
}
添加此項以生成X-Auth令牌
當Spring驗證在每個請求中使用cookie收到的Spring Session id。 同樣,我們如何驗證從客戶端收到的X-Auth令牌?
在控制器(方法)標題中添加以下內容。
@RequestHeader(value = "x-auth-token", required = false) String xAuthToken
使用代碼驗證標頭。
// Validate x-auth-token if it's provided
if (xAuthToken != null
&& !xAuthToken.isEmpty()
&& !request.getSession().getId().equals(xAuthToken)) {
// Session is not valid
}else{
// session is valid
}
Spring Session 未設置 X-Auth-Token,JSESSIONID 仍然存在
[英]Spring Session not setting X-Auth-Token, JSESSIONID still present
防止未經授權的 http 請求重定向到/錯誤設置 session cookie - spring 引導 - Z2A24D595E2BED9AB 安全1D1D1
[英]Prevent unauthorized http requests redirected to /error from setting session cookie - spring boot - spring security
帶有permitAll()和過期身份驗證令牌的URL的Spring Security
[英]Spring Security for URL with permitAll() and expired Auth Token
如何在沒有HTTP標簽的情況下在Spring Security中設置基本身份驗證?
[英]How to set up basic auth in spring security without the HTTP tag?
Cookie http僅具有spring security和servlet 2.5?
[英]Cookie http only with spring security and servlet 2.5?
MVC中的Spring會話管理,Spring安全性會話與HTTP會話
[英]Spring session management in mvc, Spring security session vs http session
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.