Spring身份验证，它是否使用加密的cookie？

2024-05-07

是否Spring框架 http://en.wikipedia.org/wiki/Spring_Framework使用（或在它支持的选项之一中）将登录用户 userId 存储在 cookie 中的加密 cookie？

这就是 ASP.NET 身份验证的工作原理，它对 cookie 中的值（通常是 userId 或用户名）进行加密。

这就是 Spring 所做的吗？（我意识到 Spring 让你选择，但这通常是最常见的方法吗？）

我没有方便的资料来证明这一点，但问题的答案是否定的。

Spring Security 处理服务器端的所有事情。客户端上唯一的 cookie 是 JSESSIONID 的 cookie，安全框架仅检查请求会话中的身份验证/主体对象（至少在默认设置下）。

我不明白为什么你会在客户端的 cookie 中存储任何类型的身份验证信息，如果你可以简单地存储 sessionID 并在服务器端跟踪身份验证详细信息和状态。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

Spring身份验证，它是否使用加密的cookie？的相关文章

ElasticBeanstalk Java，Spring 活动配置文件

我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常配置文件为默认有谁知道如何为 java ElasticBeanstalk 应用程序不是 tomcat 设置活动配置文件 spri
JNI 不满意链接错误

我想创建一个简单的 JNI 层我使用Visual studio 2008创建了一个dll Win 32控制台应用程序项目类型带有DLL作为选项当我调用本机方法时出现此异常 Exception occurred during even
CXF Swagger2功能添加安全定义

我想使用 org apache cxf jaxrs swagger Swagger2Feature 将安全定义添加到我的其余服务中但是我看不到任何相关方法或任何有关如何执行此操作的资源下面是我想使用 swagger2feature 生成
java.io.IOException: %1 不是有效的 Win32 应用程序

我正在尝试对 XML 文档进行数字签名为此我有两个选择有一个由爱沙尼亚认证中心为程序员创建的库还有一个由银行制作的运行 Java 代码的脚本如果使用官方认证中心库那么一切都会像魅力一样进行一些调整但是当涉及到银行脚本时它会
在数据流模板中调用 waitUntilFinish() 后可以运行代码吗？

我有一个批处理 Apache Beam 作业它从 GCS 获取文件作为输入我的目标是根据执行后管道的状态将文件移动到两个 GCS 存储桶之一如果管道执行成功则将文件移动到存储桶 A 否则如果管道在执行过程中出现任何未处理的异常则
java中删除字符串中的特殊字符？

如何删除字符串中除之外的特殊字符现在我用 replaceAll w s 它删除了所有特殊字符但我想保留谁能告诉我我该怎么办 Use replaceAll w s 我所做的是将下划线和连字符添加到正则表达式中我添加了一个连字符之前
当分配给变量时，我可以以某种方式重用 Gremlin GraphTraversals 代码吗？

我有看起来像这样的 GraphTraversals attrGroup GraphTraversal
Spring引导@Transactional

spring boot会自动在controller层添加 Transactional注解吗我尝试将 Transactional 放在服务层但似乎控制器层覆盖了注释我有这个配置
请求位置更新参数

这就是 requestLocationUpdates 的样子我使用它的方式 requestLocationUpdates String provider long minTime float minDistance LocationLis
无法理解 Java 地图条目集

我正在看一个 java 刽子手游戏 https github com leleah EvilHangman blob master EvilHangman java https github com leleah EvilHangman b
Spring Data 与 Spring Data JPA 与 JdbcTemplate

我有信心Spring Data and Spring Data JPA指的是相同的但后来我在 youtube 上观看了一个关于他正在使用JdbcTemplate在那篇教程中所以我在那里感到困惑我想澄清一下两者之间有什么区别Spring
如何在 JFreeChart TimeSeries 图表上显示降雨指数和温度？

目前我的 TimeSeries 图表每 2 秒显示一个位置的温度现在如果我想每2秒显示一次降雨指数和温度我该如何实现呢这是我的代码 import testWeatherService TestWeatherTimeLapseSer
检查 protobuf 消息 - 如何按名称获取字段值？

我似乎无法找到一种方法来验证 protobuf 消息中字段的值而无需显式调用其 getter 我看到周围的例子使用Descriptors FieldDescriptor实例到达消息映射内部但它们要么基于迭代器要么由字段号驱动一旦我有
将多模块 Maven 项目导入 Eclipse 时出现问题 (STS 2.5.2)

我刚刚花了最后一个小时查看 Stackoverflow com 上的线程尝试将 Maven 项目导入到 Spring ToolSuite 2 5 2 中 Maven 项目有多个模块当我使用 STS 中的 Import 向导导入项目时所
使用 Flyway 和 Hibernate 的 hbm2ddl 在应用程序的生命周期中管理数据库模式

我正在开发 Spring Hibernate MySql 应用程序该应用程序尚未投入生产我目前使用 Hibernatehbm2ddl该功能对于管理域上的更改非常方便我也打算用Flyway用于数据库迁移在未来的某个时候该应用程序将首
如何配置eclipse以保持这种代码格式？

以下代码来自 playframework 2 0 的示例 Display the dashboard public static Result index return ok dashboard render Project findInv
查看Jasper报告执行的SQL

运行 Jasper 报表其中 SQL 嵌入到报表文件 jrxml 中时是否可以看到执行的 SQL 理想情况下我还想查看替换每个 P 占位符的值 Cheers Don JasperReports 使用 Jakarta Commons
android Accessibility-service 突然停止触发事件

我有一个 AccessibilityService 工作正常但由于开发过程中的某些原因它停止工作我似乎找不到这个原因请看一下我的代码并告诉我为什么它不起作用 public class MyServicee extends Access
如何修复“sessionFactory”或“hibernateTemplate”是必需的问题

我正在使用 Spring Boot JPA WEB 和 MYSQL 创建我的 Web 应用程序它总是说 sessionFactory or hibernateTemplate是必需的我该如何修复它我已经尝试过的东西删除了本地 Mav
KeyPressed 和 KeyTyped 混淆[重复]

这个问题在这里已经有答案了我搜索过之间的区别KeyPressedand KeyTyped事件但我仍然不清楚我发现的一件事是 Keypressed 比 KeyTyped 首先被触发请澄清一下这些事件何时被准确触发哪个适合用于哪个目的

随机推荐

不同GIT版本的GIT合并结果不同

在不同的 GIT 版本上运行 merge 命令我们得到不同的结果命令是 git merge no ff origin master codeline Results 版本2 1 4 gt 合并成功版本1 7 1 gt 同一提交上的同一合
非等值连接一步添加 data.table 中范围表的所有列

我确信我忽略了显而易见的事情但我找不到一种方法来连接查找表的所有列data table非等值连接一步到位我看了阿伦的演讲 https github com Rdatatable data table wiki talks ArunS
jQuery Cycle 幻灯片的动画内容

每张幻灯片都由标题框和图像组成 div div class slide div class slideTitle h2 First title h2 div img src image jpg div div class slide div
如何在不退出的情况下更新会话值？

With NextAuth js https github com nextauthjs next auth 如何在不注销并再次登录的情况下更新会话对象内的值例如一旦用户登录我就会使用会话中存储的 URL 来显示用户的头像我还提供用
垂直居中弹出框 div

我正在尝试制作一个类似 iPad 的弹出框 div 作为练习但我不知道如何使弹出框 div 垂直居中因为内容宽度高度未指定 http jsfiddle net mbYyR 5 http jsfiddle net mbYyR 5 我希望
有没有办法将 fopen_s() 与 GCC 一起使用，或者至少创建一个 #define ？

MSVC 编译器说fopen 已弃用建议使用fopen s 有什么办法可以使用吗fopen s 并且仍然便携任何想法 define 微软的 s函数是不可移植的我通常使用等效的 C89 C99 函数并禁用弃用警告 define CRT
在组件之间路由时如何保持 React 新的 Context API 状态？

Summary 1 你知道当通过路由挂载卸载时如何保持Context Provider的状态吗 2 或者你知道一个维护良好的 Flux 实现支持多个独立的存储吗详细地除了 React 组件自己的状态之外到目前为止我主要使用的是 re
在箱线图中添加多条水平线

我知道我可以使用类似命令向箱线图添加一条水平线 abline h 3 当单个面板中有多个箱线图时我可以为每个箱线图添加不同的水平线吗在上图中我想为 1 添加行 y 1 2 为 2 添加行 y 1 5 为 3 添加行 y 2 1 我不确
TypeDescriptor 不返回继承接口的成员

我的问题是 TypeDescriptor 不从继承的接口返回成员这是它应该如何工作的吗或者这是一个错误 TestFixture public class DescriptorTests Test public void Test cou
选择列中包含确切数字的行，其中一组数字以逗号分隔

也许答案很简单但我找不到正确的 MySQL 查询来完成我想要的操作我有桌子user id user name action type 1 joshua 1 13 12 40 2 joshua 2 8 我只想选择具有确切数字的行actio
MFMessageComposeViewController 显示空白/白屏

if MFMessageComposeViewController canSendText MFMessageComposeViewController controller MFMessageComposeViewController a
如何对数组进行排序（索引）以使用这些索引将原始数组从最小到最大值排序

例如我有这个数组 int a 6 10 16 11 7 12 3 9 8 5 我想像这样对其索引进行排序 6 9 0 4 8 7 1 3 5 2 所以我可以使用索引将 a 从最小到最大值排序在我的代码中我得到了这个 6 9 4 8 7 4
如何限制footable中表页脚显示的页码

如何限制表页脚中显示的页码如果我有 1000 行并且数据页大小为 10 那么它会在页脚中给出许多页码那么是否有任何数据属性可以提及仅显示一些页码类似于这种格式 gt gt 在 footable 2 中您可以简单地将 data li
Laravel - 雄辩地覆盖自定义时间戳......为什么？

我正在制作一个库存管理系统当产品缺货时我会在表中输入一个条目并记下 oos at 字段和日期时间后来当它回到库存时我找到该条目并更新 restocked at 时间戳字段但是当我执行第二个操作时我的 oos at 字段被
使用 pyspark 连接 PostgreSQL

我正在尝试使用 pyspark 连接到数据库并且使用以下代码 sqlctx SQLContext sc df sqlctx load url jdbc postgresql hostname database dbtable SELECT
kubectl 运行本地 docker 镜像 - ImagePullBackOff 状态

我在本地计算机上构建 docker 映像并尝试使用 kubectl 拉取 docker 映像但它没有启动 docker 容器图像以 docker 命令开头 REPOSITORY TAG IMAGE ID CREATED SIZE to
具有数百万行的日志表。怎么办？

我有一个包含数百万行的日志表我正在考虑将数据分成多个表即 LoginHistory ExceptionHistory PaymentProcessingHistory 等在采用包含许多行而不是列的大型表并创建多个表时使用的术语是什
在 C 中将字符串转换为二进制 [关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案我试图在 C 中将字符串转换为二进制这个函数必须返回一个字符串 char 如 010010101 等另外我想打印返回
编译器 libstdc++ 版本与系统版本

我试图了解 g 如何选择它链接的 libstdc 版本以及当库的系统版本不同时它意味着什么我正在使用 gcc g 4 1 2 根据ABI 指南 http gcc gnu org onlinedocs libstdc manual a
Spring身份验证，它是否使用加密的cookie？

是否Spring框架 http en wikipedia org wiki Spring Framework使用或在它支持的选项之一中将登录用户 userId 存储在 cookie 中的加密 cookie 这就是 ASP NET 身份验

Spring身份验证，它是否使用加密的cookie？

Spring身份验证，它是否使用加密的cookie？ 的相关文章

随机推荐

热门标签

Spring身份验证，它是否使用加密的cookie？的相关文章