Spring Security 会话 JSESSIONID

2023-12-01

我目前正在使用 Spring Boot 为 Angular2 前端应用程序开发 REST API。

我使用 Spring Security 来管理用户身份验证，但我需要在浏览器会话中存储一些信息。问题是一个新的JSESSIONID根据每个请求创建。

例子：

认证POST它返回Set-Cookie:JSESSIONID=C367245309E4E80606066FDCFBE0EE43在响应头中。使用用户信息创建一个新会话

受保护的 REST 资源GET: 会话为空并且JSESSIONIDCookie 不在请求标头中。它返回Set-Cookie:JSESSIONID=163B28B7AC2042F9EFF1046F9E14A600

我的 Spring Security 配置是：

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {

    // Unable x-frame-options from same origin
    httpSecurity.headers().frameOptions().sameOrigin();

    /*
     * the secret key used to signe the JWT token is known exclusively by
     * the server. With Nimbus JOSE implementation, it must be at least 256
     * characters longs.
     */
    String secret = IOUtils.toString(getClass().getClassLoader().getResourceAsStream("secret.key"),
            Charset.defaultCharset());

    httpSecurity.addFilterAfter(jwtTokenAuthenticationFilter("/**", secret), ExceptionTranslationFilter.class)
            .addFilterBefore(new SimpleCORSFilter(), CorsFilter.class)
            /*
             * Exception management is handled by the
             * authenticationEntryPoint (for exceptions related to
             * authentications) and by the AccessDeniedHandler (for
             * exceptions related to access rights)
             */
            .exceptionHandling().authenticationEntryPoint(new SecurityAuthenticationEntryPoint())
            .accessDeniedHandler(new RestAccessDeniedHandler()).and()

            /*
             * anonymous() consider no authentication as being anonymous
             * instead of null in the security context.
             */
            .anonymous().and()
            /* No Http session is used to get the security context */
            //
            .sessionManagement().maximumSessions(1).and().sessionFixation().none()
            .sessionCreationPolicy(SessionCreationPolicy.ALWAYS).and().authorizeRequests()
            /*
             * All access to the authentication service are permitted
             * without authentication (actually as anonymous)
             */
            .antMatchers("/auth/**").permitAll().antMatchers("/css/**").permitAll().antMatchers("/js/**")
            .permitAll().antMatchers("/accueil").permitAll()
            // .antMatchers("/**").permitAll()
            /*
             * All the other requests need an authentication. Role access is
             * done on Methods using annotations like @PreAuthorize
             */
            .anyRequest().authenticated().and().addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class).csrf()
            .csrfTokenRepository(csrfTokenRepository()).disable();
}

您能帮我解决我的会话问题吗？

这似乎是一个 angular2 问题，不发送 cookie；在调用 REST api 之前，我在构造函数中设置了以下代码：

 constructor(private _http: Http) {
        let _build = (<any>_http)._backend._browserXHR.build;
        (<any>_http)._backend._browserXHR.build = () => {
            let _xhr = _build();
            _xhr.withCredentials = true;
            return _xhr;
        };
    }

现在我的 JSESSIONID 正在发送每个请求。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Session

angular

SpringSecurity

jsessionid

Spring Security 会话 JSESSIONID 的相关文章

Angular Service Worker 路线

我已经使用 Angular Service Worker 构建了一个应用程序除了路线之外它在离线状态下运行良好如果我转到基本网址应用程序加载正常但如果我在离线状态下转到任何其他路线则会收到离线错误我的 ngsw manifes
使用 API 密钥和机密保护 Spring Boot API

我想保护 Spring Boot API 的安全以便只有拥有有效 API 密钥和秘密的客户端才能访问它但是程序内部没有身份验证使用用户名和密码的标准登录因为所有数据都是匿名的我想要实现的目标是所有 API 请求只能用于特定的第三
Angular RouteReuseStrategy 后退按钮/跨模块

有关我的应用程序的信息 Angular 12 由 3 个模块组成每个模块都有一个带有列表的概述页面和一些详细信息页面每条路线都有一个区域标签因此我知道用户正在哪个模块中导航所以我想实现 Angular 的 RouteReuseStr
自定义错误处理程序抛出错误：无法读取未定义的属性“get”（注入器）

我正在 Angular 4 中构建自定义错误处理程序以使用错误拦截器处理不同类型的应用程序错误创建一个基类应用程序错误 ts 和其他类例如处理 403 错误创建类拒绝访问 ts 扩展了这个基类在基类中注入了一个服务toastrSe
无法在 routerOnActivate 上获取查询参数

我在尝试使用新的路线库获取查询参数时遇到问题 VERSION2 0 0 rc 1 Problem routerOnActivate curr RouteSegment prev RouteSegment currTree RouteTree
Angular2：嵌套 *ngFor 导致“表达式在检查后已更改”

我有一个 angular2 组件 my tree 我在父 my app 组件中使用它我的应用程序如下 Component selector my app providers template
如何在 Angular 5 中添加规范链接

如何在 Angular 5 中动态添加规范链接面对同样的问题我四处搜索并找到了有关如何执行此操作的指南 https www concretepage com angular angular title service and canon
如何在 *ngFor 中停止属性绑定到 Angular 中的每个元素

在我的 html 中我想将属性绑定应用于每个元素我有一个点击和悬停事件每当用户将鼠标悬停或单击单个元素但现在悬停或单击发生在其中的每个元素上 ngFor 我想要它只发生在他们选择悬停的元素上我需要什么改变我看到了另一个
在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
Spring Security：推迟使用 HTTP 基本身份验证之前的 IP 地址白名单

我有一个可通过 servlet 访问的 URL 我已使用 Spring Security 的 DaoAuthenticationProvider 锁定该 URL 我现在要求某些传入 IP 地址必须列入白名单因此不需要进行身份验证如果 I
Angular 2：如何从组件控制

这个问题在这里已经有答案了我尝试使用 Angular 2 但停止处理 HTML 5 视频在手册中我发现可以在模板中使用
我可以将 Angular Material 2.0.0-alpha.9-3 与 Angular 2.1 一起使用吗？

我尝试将 Angular material 2 0 0 alpha 9 3 与 Angular 2 1 一起使用但出现例外情况 zone js 1274 获取http localhost 3000 angular material htt
Angular 2 错误：无法解析“RouteParams”的所有参数

尝试使用 RouteParams 获取查询字符串参数但我只是收到错误无法解析 RouteParams 的所有参数确保所有参数用 Inject 修饰或具有有效类型注释并且 RouteParams 用 Injectable 修饰 an
Spring Boot WebClient OAuth2 client_credentials 支持吗？

我正在尝试创建一个 Spring Boot REST 应用程序该应用程序必须对另一个受 OAuth2 保护的 Spring Boot 应用程序具有授权类型 client credentials 进行远程 REST 调用第一个应用程序使
使用 Angular2 中的服务在组件之间共享数据

我正在使用 angular2 开发一个应用程序我有一个场景我需要在路由使用 router navigate 时将复杂数据对象数组从一个组件传递到另一个组件它们不是父子组件它们是两个独立的组件我用谷歌搜索了这个大多数结果描述
Angular 4 触发自定义事件 - EventEmitter 与dispatchEvent()

我正在构建指令该指令应该在元素进入视口时添加类并且还将触发自定义事件我找到了两种触发事件的方法 EventEmitterand dispatchEvent 两者都工作正常在这种情况下应该使用哪个为什么对代码的任何其他建议表示赞赏
绑定到元素（div）的大小

我有一个具有宽度和高度属性的组件如何将组件的视图高度和宽度绑定到这些属性我需要在组件大小发生变化时更新它们即通过重新调整浏览器窗口的大小 Use window resize onResize event 聆听全球事件您可以使用win
Mapbox 打字稿

通过关注这个项目我成功地让 Leaflet 与 Angular 2 和 Webpack 一起工作 Angular 2 传单启动器 https github com haoliangyu angular2 leaflet starter 我
AngularCLI 和 Angular Material（原理图）错误：无法解析集合“@angular/material”

我正在尝试使用显示的 Angular 架构这一页 https material angular io guide schematics当我尝试在项目根目录的终端中使用以下命令时ng 生成 angular material material
Spring security：从 4.0 迁移到 5.0 - 错误 - 没有为 id“null” 映射的 PasswordEncoder [已关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案 java lang IllegalArgumentException There is no PasswordEncoder ma

随机推荐

为什么 document.cookie 不显示该站点的所有 cookie？

我去一个使用 vBulletin 3 8 的论坛当我登录时我使用 firebug 查看设置了哪些 cookie 我看到这些饼干 utmb utmc utma utmz bbsessionhash vbseo loggedin bbpas
根据流星中选定的值从集合和过滤器中填充选择字段

我是 Meteor 的新人我有选择框我想从 mongo 集合本身填充我尝试按如下方式执行此操作但不起作用
Eager TensorFlow 中的加载现在是否已损坏？

从 tf keras Model 继承的类中的权重目前似乎无法加载我无法使用检查点从类外的 Example 加载权重因此我尝试在类内执行此操作这从所有角度来看都应该可行它能够保存权重就像保存Example 时一样但它仍然无法加载
NumPy：以 n 为底的对数

来自关于对数的 numpy 文档我找到了以底数取对数的函数e 2 and 10 import numpy as np np log np e 3 3 0 np log2 2 3 3 0 np log10 10 3 3 0 但是如何以底数
如何将scala代码块转换为字符串？

我需要实现一个测试函数用于检查 splain 插件的编译时错误信息该函数的一部分需要将代码块转换为字符串例如 def convert fn gt Unit String for testing val code convert obj
使用 AndroidKeyStoreProvider 生成证书签名请求的最佳方法是什么？

I read 本文它说如何生成KeyPair 但是它没有指定如何根据生成的密钥生成证书签名请求根据我的研究要在 Java 中生成 CSR 网络上的示例通常使用该包sun 或 BouncyCastle 库似乎没有办法生成符合标准的 C
手动设置 FormBuilder 控件的值

这让我发疯我正处于枪口之下不能再花一整天的时间在这上面我试图在组件内手动设置控制值 dept 但它不起作用即使新值日志也能正确控制台这是 FormBuilder 实例 initForm this form this fb grou
Postgres DB 触发器调用 Java 函数

是否可以在 postgres DB 中定义一个可以调用某些 Java 函数的触发器我相信上述在Oracle中是可能的但想知道是否适用于postgres 那么如果这是可能的这是否意味着将为每个连接到数据库的客户端应用程序调用 Java
防止 JavaScript 内部 Ajax 调用中的默认行为或标签单击事件

我用过e preventDefault 过去取消点击事件但我无法弄清楚为什么它在这种情况下不起作用我在带有类名的列中分配了所有标签然后使用以下命令获取对它们的引用document queryselectorAll classname
以管理员身份运行 Powershell 命令 - 命令本身不会加载

using System using System Collections Generic using System ComponentModel using System Data using System Drawing using S
malloc 内存到指向指针的指针

我在使用指向字符的指针时遇到了这个问题 void setmemory char p int num p char malloc num void test void char str NULL setmemory str 100 strcp
使用结构体从 .txt 文件读取着色器

我已经开始学习如何使用 OpenGL 并且我绝对讨厌在 main 之前将着色器声明为全局变量我认为创建一个可以从项目目录中的文件读取着色器的结构或类会很酷文件读取工作得很好但由于某种原因它实际上不会像我在 main 之前声明着色器那
C++ 与 .NET 正则表达式性能对比

受到康拉德鲁道夫 Konrad Rudolph 的评论的启发一个相关的问题我编写了以下程序来对 F 中的正则表达式性能进行基准测试 open System Text RegularExpressions let str System I
Java SSL/TLS 与匿名 Diffie Hellman

我有一个用 Java 编写的基本客户端服务器应用程序它使用普通套接字进行通信我想防止针对它的被动窃听攻击并通过 TLS SSL 进行通信我不希望应用程序用户陷入设置证书等的麻烦我想使用 AES 加密 TLS DH anon WIT
如何拥有带有查询字符串并聚焦于元素的 URL？

在 URL 中您可以通过附加及其 id 来关注特定元素例如 http stackoverflow com footer 上面的代码将自动将您聚焦到 id 为 footer 的元素现在如果我想包含一个查询字符串怎么办像这样 htt
如何重新排序节点元素，使其与 xsd:sequence 顺序匹配？

有没有什么方法可以对 Node 对象中的元素进行重新排序以便它们与xsd sequence命令我已经阅读了文档Node normalize 但它似乎没有执行该功能还有什么可以做的吗我相信可以使用 XSLT 来完成但使用 XSLT
COBOL 中使用 COMP 的变量

我试图了解带有 COMP 使用子句的 COBOL 变量如何存储值我尝试了如下一个例子 01 VAR14 PIC S9 5 USAGE COMP MOVE 12345 TO VAR14 DISPLAY VAR14 在 SPOOL 中的值VA
生成列表的所有可能组合，“itertools.combinations”会丢失一些结果

给定Python中的项目列表如何获得项目的所有可能组合该网站上有几个类似的问题建议使用itertools combinations 但这仅返回我需要的子集 stuff 1 2 3 for L in range 0 len stuff
远负回顾

我该如何改变我的pattern进一步查看字符串当单词 paragraph 位于模式 alpha 后面时匹配为 false 否则为 true 例如这将有5场比赛代表法案 a b c d 中提及的任何人行事或 e f 段他们将是 a
Spring Security 会话 JSESSIONID

我目前正在使用 Spring Boot 为 Angular2 前端应用程序开发 REST API 我使用 Spring Security 来管理用户身份验证但我需要在浏览器会话中存储一些信息问题是一个新的JSESSIONID根据每个请求

Spring Security 会话 JSESSIONID

Spring Security 会话 JSESSIONID 的相关文章

随机推荐

热门标签