Spring Boot 排除 URL 以防止维持会话超时

2024-01-05

我有基于 Spring Boot 的服务器端应用程序，并在 Angular 中构建了前端。用户登录后，在前端，我安排了向后端发送请求以刷新表中数据的方法。每 10 秒发送一次。我不希望这些请求不断延长会话，但我仍然希望此请求仅对授权用户可用。我尝试过这样操作：

@Component
@Order(Integer.MIN_VALUE)
class ExcludeSessionRepositoryFilter : OncePerRequestFilter() {

private val filteredURLs = listOf(
    "/xxx",
    "/yyy"
)

override fun doFilterInternal(
    request: HttpServletRequest,
    response: HttpServletResponse,
    filterChain: FilterChain
) {
    if (filteredURLs.contains(request.requestURI)) {
        request.setAttribute("org.springframework.session.web.http.SessionRepositoryFilter.FILTERED", true)
    }
    filterChain.doFilter(request, response)
    }
}

已经到了if了，但是根本就没有成功。接下来，我尝试根据此处的答案之一更改安全配置，如下所示：

 http.csrf()
            .ignoringAntMatchers(""/login","/xxx","/yyy")

但它也不起作用。对于测试，我在如下属性中设置了会话超时：

server:
  servlet:
    session:
      timeout: 1m

但即使几分钟后，我仍然可以进行会话，因为每 10 秒后就会从前端发出这些请求。

版本：

 org.springframework.boot:2.4.0
 org.springframework.boot:spring-boot-starter-security:2.+

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

springboot

Session

SpringSecurity

sessionmanagement

Spring Boot 排除 URL 以防止维持会话超时的相关文章

我如何通过 Spring Security 创建 oauth 2 用户名密码流

我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程但我找不到任何文档和示例代码我正在检查 Sparklr 和 tonr insode oauth2 样本我怎样才能实现它 oauth2 2 条腿我如何禁
Spring websocket：如何轻松地将 Message 的有效负载转换为 ChannelInterceptorAdapter 中的 POJO

我有一个使用 websocket 的 Spring 应用程序我可以进行连接并发送消息等 The Controller is MessageMapping ws notification SendTo topic springframewo
用 @DataJpaTest 注释的测试不是用 @Autowired 注释的自动装配字段

我有一个 Spring Boot 应用程序其中包含 Spring Data Jpa 存储库我需要围绕这个存储库运行单元或组件测试我对 Spring Data Jpa 没有太多经验这是我的测试这很简单我无法让它通过 impor
jdbc-initialize-database 找不到脚本文件 - DataAccessResourceFailureException

我无法让我的 Spring Web 应用程序找到我的脚本我已经配置了 jdbc 命名空间我已经写好了脚本但是我不明白为什么无论我把脚本放在哪里都找不到它们我特别将文件夹标记为类文件夹我把它们和我所有的罐子放在同一个文件夹里
PropertySources 中各种源的优先级

Spring引入了新的注释 PropertySources对于所有标记为的类 Configuration since 4 0 需要不同的 PropertySource作为论证 PropertySources PropertySource c
没有适用于机器人的 Laravel 会话

我在大型 Laravel 项目和 Redis 存储方面遇到问题我们将会话存储在 Redis 中我们已经有 28GB 的 RAM 然而它的运行速度仍然相对较快达到了极限因为我们有来自搜索引擎机器人的大量点击每天超过 250 000
Jackson：使用点表示法将 JSON 属性转换为嵌套对象

我有一个像这样的 JSON id 1 name Jack parent id 2 注意 parent id 属性上的点是否可以将这些 JSON 映射到以下类 class Child private int id private Strin
PHP 自定义会话处理程序问题 (PHP 7.1)

我刚刚在计算机上从 PHP 7 0 迁移到 PHP 7 1 当前版本的 WAMP 的全新全新安装它似乎破坏了自定义会话处理程序中的某些内容该处理程序应该将会话保存到数据库而不是使用文件系统自定义处理程序类是 class db ses
从 EntityManagerFactory 连接 EntityManager 的问题

我知道 spring 有它自己的 JPA 对象工厂但我想让它按原样工作从那里我将研究最佳实践我只是处于理解过程中这是我尝试为其生成 bean 的实际代码 EntityManagerFactory emf Persistence cr
如何配置 Spring-WS 以使用 JAXB Marshaller？

感谢您到目前为止对此的帮助我正在更新问题因为我没有显示我需要的所有内容并显示了建议的更改肥皂输出仍然不是我想要的 servlet xml
GET 请求的 Spring 注解

这两种spring GET方法有什么区别呢哪一种是首选方法 Component Scope request Path public class TestComponent GET Path hello public String prin
在 Junit 测试中使用 ReflectionTestUtils.setField()

我是 JUnittesting 的新手所以我有一个问题谁能告诉我为什么我们使用ReflectionTestUtils setField 在我们的 Junit 测试示例中正如评论中提到的 java 文档很好地解释了用法但我还想给你们举
如何使用 Spring Boot 传输音频

我想让用户能够播放声音我的实现在 Firefox 上运行良好在 Safari 上不播放声音我验证了音频控制可以在 Safari 中与其他网站一起使用所以我认为我必须更改控制器中的某些内容控制器 RequestMapping v
HTTPS 请求仅在 iOS、Ionic 2 上失败

我有一个Ionic 2调用一个应用程序Spring Boot用于向其他设备发送推送通知的 API API 配置为 HTTPS The API POST请求适用于一切except iOS 我在服务器上的 SSL 证书是自签名的也许就是这样
我可以为 Spring Boot 应用程序创建多个入口点吗？

In 春季启动需要指定一个主类它是应用程序的入口点通常这是一个具有标准 main 方法的简单类如下所示 SpringBootApplication public class MySpringApplication public s
ExpressJS & Websocket & 会话共享

我正在尝试制作一个基于 Node js 的聊天应用程序我想强制 websocket 服务器 ws 库使用 ExpressJS 会话系统不幸的是我被困住了用于获取会话数据的 MemoryStore 哈希值与 cookie 中的会话
Spring Batch 多线程

我正在编写一个 Spring Batch 并希望在需要时对其进行扩展我的 ApplicationContext 看起来像这样 Configuration EnableBatchProcessing EnableTransactionMan
指定自定义应用程序上下文

我们正在将一些数据服务从使用 jersey spring 的 Jersey 1 x 迁移到使用 jersey spring3 的 Jersey 2 x 我们有一些继承自 JerseyTest 的测试类其中一些类使用 web xml 文件中
Maven：缺少工件 org.springframework:spring:jar:4.2.6

我在 SpringToolSuite 中有一个动态 Web 项目它被转换为 Maven 项目我遇到问题缺少工件 org springframework spring jar 4 2 6 我已经尝试清理重建和运行该项目它给读取文件
Spring Boot 中的 Spring Security 配置

我正在努力转换Spring 3项目到Spring 4 Spring 启动我还不知道这样做是否正确我转换Spring 安全 XML配置到一个基于Java的配置如下 Configuration EnableWebSecurity publi

随机推荐

Sublime Text 3 上的 Python 3.4

我按照以下步骤在 Sublime Text 3 上运行 Python 3 选择菜单工具 gt 构建 gt 新建构建系统我输入了以下内容 cmd python3 file selector source python file regex
显示同一类方法的已弃用警告

使用 eclipse 我希望尽快看到警告any我使用的方法标记为 Deprecated 如果是这样方法调用将被正确划掉但如果该方法源自同一个类则 Eclipse 不会发出警告请参阅下面的屏幕截图为了更好地重现我还将提供文本形式的
python 如何在数据框中执行以下操作

df1 pd DataFrame Year 1A 2A 3A 4A 5A Tval1 1 9 8 1 6 Tval2 34 56 67 78 89 它看起来更像这样我想更改它使其看起来像这样第二列移动到单独的行下方想法是从中获取数字
如何确定 Android View 是否被其他 View 遮挡

我想检查特定视图例如 TextView 是否被任何其他视图例如导航抽屉但不一定遮挡我明白了即使视图被其他视图布局遮挡 View GetVisibilty View IsShown 也会返回 true None
constexpr 比 const 更“恒定”吗？

C 编程语言第四版 Bjarne Stroustrup 强调我的 2 2 3 常数在一些地方语言规则需要常量表达式例如数组边界 2 2 5 7 3 大小写标签 2 2 4 9 4 2 一些模板参数第 25 2 节和使用 con
io.sockets.emit 和广播有什么区别？

io sockets emit 和 socket broadcast emit 有什么区别广播是否只向每个人发送但发送它的套接字除外看起来它们可以互换使用 io sockets on connection function socke
捕获when.js未处理的拒绝

我想捕获when js 未处理的拒绝以便我可以记录它们为了实现这一点我重写了 console warn 但是它可以记录除 when js 以外的我不感兴趣的内容 ref https github com cujojs when blo
> /dev/null 如何消耗输出流？

我用过 dev nullbash 编程中的很多内容都将不必要的输出发送到黑洞中例如这个命令 echo foo bar gt dev null 将不会echo任何事物我读过 dev null是一个空文件用于通过重定向处理不需要的输出
启动自定义 URL 的图像 - 故事板或资产目录

我试图在自定义 url 启动应用程序时拥有自定义启动图像有没有办法指定自定义故事板 UILaunchStoryboardName 或资产目录中的图像以在此场景中使用从 iOS 8 3 开始这是不可能的
如果目标不为空，自动映射器可以忽略目标/仅更改空字段

背景我正在开发一个网络服务我希望允许具有空字段的输入表示不进行更新输入对象与数据库模型非常相似但不完全相同因此我们使用自动映射器来进行转换因此在更新的情况下我希望能够获取现有值使用它们覆盖输入中的任何空字段然后保存它以执
为什么 std::ofstream 在没有 std::ios_base::trunc 的情况下截断？ [复制]

这个问题在这里已经有答案了根据这个 C 参考 http www cplusplus com reference fstream ofstream ofstream http www cplusplus com reference fstr
如何获取 PostgreSQL 支持的时区列表？

这个问题是不言自明的我在这里找到了这个文档 https www postgresql org docs current view pg timezone names html https www postgresql org docs c
跟踪多个帐户并使用链接器时，Google Analytics“未检测到 HTTP 响应”

我不仅试图跟踪两个不同的 GA 帐户而且还需要在一个帐户上使用站点之间的链接器 Google 使用链接器在网站上返回错误未检测到 HTTP 响应这是代码感谢您的帮助 function i s o g r a m i GoogleA
IOS Safari 支持 Shadow DOM 吗？

我的应用程序能够渲染 Shadow DOM 但检查器无法显示 Shadow 根谁能帮我解决这个问题吗这取决于您指的是哪种 Shadow DOM Shadow DOM v0 或 Shadow DOM v1 See http caniuse
Web 服务中的 ThreadPool.QueueUserWorkItem 用于“即发即忘”任务

这是 ASP NET ASMX Web 服务 NET Framework 4 0 在 Web 服务中我想在另一个线程上执行一个方法例如 Fire and Forget 以便 Web 服务返回一些价值立即响应网站 Web 服务立即将响应返
将变量插入 SQL 表

我似乎无法将用户输入的数据输入表格然后打印到目前为止这是我的代码
如何在.Net MAUI 中为 ContentPage 标题添加样式？

我正在使用 NET MAUI 创建桌面应用程序在这里我有一个ContentPage与标题My title
如何使用Linux命令行发送HTML电子邮件

我需要发送 html 格式的电子邮件我只有linux命令行和命令 mail 目前已使用 echo To email protected cdn cgi l email protection gt var www report csv ec
SimpleDateFormat 类中的月份问题

String expiryDate 2016 03 14 private String formatDateTime String expiryDate String expiryTime SimpleDateFormat input ne
Spring Boot 排除 URL 以防止维持会话超时

我有基于 Spring Boot 的服务器端应用程序并在 Angular 中构建了前端用户登录后在前端我安排了向后端发送请求以刷新表中数据的方法每 10 秒发送一次我不希望这些请求不断延长会话但我仍然希望此请求仅对授权用户可用

Spring Boot 排除 URL 以防止维持会话超时

Spring Boot 排除 URL 以防止维持会话超时 的相关文章

随机推荐

热门标签

Spring Boot 排除 URL 以防止维持会话超时的相关文章