注册
登录
大数据安全
使用我的自定义UserDetailsService后,httpsession生命周期事件无法正常工作
返回
使用我的自定义UserDetailsService后,httpsession生命周期事件无法正常工作
作者:
撩心
发布时间:
2024-01-13 03:45:00 (6月前)
转自:
<div class =“excerpt”> 所以我假设我错过了什么。 这是在我的web.xml位中,用于监听会话生命周期事件 &lt;! - 这个听众更新春天 - <span class =“result-highlight”> 安全 </跨度> 在httpsession上 <span class =“result-highlight”> 生命周期 </跨度> 事件, 在这种情况下 你自己的UserDetailsService意味着你实际上还必须在其他地方实现会话管理?我有点被吹走了,在文档或Spring中没有提到过 <span class =“result-highlight”> 安全 </跨度> 3.1 </DIV>
收藏
举报
3 条回复
0#
回复此人
蜡笔小辛
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 据我所知 <code> error-if-maximum-exceeded </code> 属性应该是 <code> false </code> 。将值设置为 <code> false </code> 将导致原始会话过期而不是抛出异常,如中所述 <a href="http://docs.spring.io/spring-security/site/docs/3.0.x/reference/appendix-namespace.html#d0e7768" rel="nofollow"> http://docs.spring.io/spring-security/site/docs/3.0.x/reference/appendix-namespace.html#d0e7768 </A> </p> </DIV>
编辑
1#
回复此人
林老爷的日常
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我发现这是使用之间的冲突 <code> <session-management> </code> 在我的配置和我的servlet容器中。我正在使用STS 3.5(用于Spring项目的自定义Eclipse)和在IDE中运行的vFabric服务器。该 <a href="http://docs.spring.io/spring-security/site/docs/3.2.3.RELEASE/reference/htmlsingle/#session-mgmt" rel="nofollow"> 参考文档 </A> 在实际的会话管理部分(第8节)中没有提到这一点。然而,埋在第4节的auth是这个小宝石: </p> <BLOCKQUOTE> <P> 请注意,如果您使用此机制来检测会话超时,则可能会错误地报告错误,如果用户注销,然后在不关闭浏览器的情况下重新登录。这是因为当您使会话无效时,会话cookie不会被清除,即使用户已注销,也会重新提交。您可以在注销时显式删除JSESSIONID cookie,例如在注销处理程序中使用以下语法: </p> </BLOCKQUOTE> <pre> <code> <http> <logout delete-cookies="JSESSIONID" /> </http> </code> </pre> <BLOCKQUOTE> <P> 不幸的是,这不能保证与每个servlet容器一起使用,因此您需要在您的环境中对其进行测试 </p> </BLOCKQUOTE> <P> 好吧,显然它在STS 3.5中不起作用 </p> <P> 起初我试图消除我的部分 <code> <session-management> </code> 标记,所以我可以控制并发(即让用户只能一次登录一个会话)。但是,我一直在犯错误。 </p> <P> 所以,在这一点上,我已经完全删除了会话管理的东西,并在准备部署时回到它。 </p> </DIV>
编辑
登录
后才能参与评论
