問題タブ [spring-session]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - 春のセキュリティ/春のセッション/Web ソケット
スプリング セッション、スプリング セキュリティ、および Websockets の組み合わせを使用して、Cookie を使用せずに Websocket API のセキュリティを実装しようとしています。
理想的には、websocket/stomp メッセージを使用して認証ヘッダーまたは認証を使用することになりますが、これは現在の Spring Websocket サポートでは不可能のようです。
事前認証プロバイダーを使用して、クエリ パラメーター トークンを検証し、ユーザーをログインさせています。ハンドシェイクの事前認証で適切なユーザーが引き出されていることがわかりますが、Websocket に配線されたインターセプターは SecurityContext を使用できません。 .
私たちの春のセキュリティ構成は
私たちのウェブソケットの設定は
spring-session - spring-session を 1.0.0.RC1 から 1.0.0.RELEASE にアップグレードするときの JedisDataException
RC1 から RELEASE にアップグレードしようとしていますが、次の例外が発生しています。
これが私のSessionConfigです:
AWS ElastiCache、Spring Framework 4.1.4、spring-data-redis 1.3.0.RELEASE、および jedis client 2.4.1 で redis 2.8.6 を使用しています。
なぜこの問題に直面しているのですか?
ありがとう!
spring - 春のセキュリティ経由でログイン後にセッションIDを受け取る
スプリング ブート レスト ベースのバックエンドとポリマー ダーツ ベースのフロントエンドを備えた小さなアプリを作成しています。
現在、ログインメカニズムからセッション ID を受け取るのに苦労しています...
当初、私は を使用し、HeaderHttpSessionStrategyこれを使用して spring-session/redis セッション ストアに対して認証を行い、水平方向のスケーリングを有効にする予定でした。
問題は、Spring Security が常にログイン後にリダイレクトを実行し、dart でHttpRequest(html パッケージから) クラスを実行し、リダイレクト後に最初の応答からのヘッダー フィールドがもちろん存在/アクセスできなくなることです。クライアントの followRedirect を無効にしようとしましたが、これは IO パッケージでしか利用できないようですHttpRequest。
次に切り替えようとしましCookieHttpSessionStrategyたが、dart httprequest は受信した Cookie をブラウザーの Cookie バックエンドに保存しないようです:-/
これは単純な問題のはずですが、ここで少し迷っています。これはそれほど難しいことではありません...
たとえば、intellij レスト クライアントを使用すると、すべてが機能し、Cookie またはヘッダー フィールドからセッション ID を抽出できます...
何か案は?:-/
java - Spring Session ヘッダー認証のみを有効にすることはできますか?
今のところ、Redis を追加する理由はないと思いますが、すべての Spring Session の例にはそれが含まれています。あとで追加することも考えてデザインしたいと思います。私が今欲しいのはヘッダー認証です。
Redis を有効にせずにヘッダー認証を有効にするにはどうすればよいですか?
(例として、Spring Bootの単一ファイルアプリケーションがいいでしょう)
rest - 春のセッションと CORS
REST API に Spring セッションと Spring セキュリティを使用していますが、単純なフィルターを介して CORS を有効にすると問題が発生しました。
- http プロキシで相対 URI を使用した場合 (クライアント アプリでhttp://xxxx/apiを /api にマップ)、うまく機能します。
- 完全な URL を直接使用した場合、CORS を使用したときに問題が発生しました。セッション情報を取得できません。以下は Spring セキュリティ ログです。
Spring 4.1.4.RELEASE、Spring Security 4、Spring Session 1.0.0.RELEASE などの Spring スタックを使用しています。
春のセッション構成:
Http セッション初期化子クラスの内容:
RedisHttpSessionConfig は、Web 初期化子 (@Order(0)) に読み込まれます。また、Spring Security (@Order(200)) 用の別のイニシャライザーがあります。
問題を解決しました。doFilterメソッドをelse ブロックに移動しました。
したがって、doFilter は OPTIONS メソッド以外でのみ実行されます。このソリューションは、一時的にこの障壁を克服します。これは、Spring Session 関連のバグである可能性があると思います。
spring - 「Spring Session」は「Web セッション クラスタリング」をサポートしていますか?
「Spring Session」は、複数の App Server コンテナーにまたがる「Web セッション クラスタリング」をサポートしていますか?