当前位置: 首页 > 知识库问答 >
问题:

在Spring Security中检查现有HttpSession

陶和歌
2023-03-14

是否可以通过检查Spring Security中现有的HttpSession来对用户进行身份验证?我希望用户在一个URL(http://example.com/auth)上通过CAS进行身份验证,而不是在其他URL上。例如,如果他们直接访问http://example.com/content,那么我希望检查HttpSession并返回401未经授权的代码,如果他们还没有登录到CAS。如果他们已经转到/auth页面并登录,那么转到/content将返回内容。这样做的主要原因是为了避免CAS在身份验证期间引起的任何重定向。

有什么想法吗?

共有1个答案

百里成仁
2023-03-14

Spring Security没有使用HTTP会话。相反,您可以轻松地调用此静态方法:

SecurityContextHolder.getContext().getAuthentication();

坦率地说,我认为您需要将Spring security正确配置,以避免检查身份验证并手动重定向到其他页面。

 类似资料:
  • 当客户提交信用卡时,我希望执行以下序列(使用Stripe API): 检查用户的元数据中是否有条带客户id 如果没有,则创建一个新客户,将输入的卡保存给该用户 如果用户已经有客户id,请检查输入的卡是否已经是其保存的卡之一 如果是,则对该卡收费 如果不是,请将新卡添加到客户对象,然后对该卡收费 在我当前的代码中,Stripe在尝试创建费用时返回invalid_request错误。以下是相关代码部分

  • 我确信我在这里遗漏了一些显而易见的东西,但我不知道如何针对客户检查现有卡。 我在laravel应用程序中使用stripe connect api代表他人管理付款,基本流程如下: < Li > stripe < code >令牌通过< code>stripe.js创建,并与支付表单一起提交 < li >如果客户存在于本地数据库中,我获取他们的< code>stripe_id,否则使用令牌作为源/卡创

  • 我正在练习与springboot的AWS认知连接。但是,SecurityConfig中出现了一个神秘的错误。我不知道为什么会出现错误。分级设置有误吗? 这是密码。 SecurityConfiguration.Class 和CognitoWebConfiguration.class 和build.grade文件 最后,这是一条错误消息。有点长。 null 谁来帮帮我..!

  • 问题内容: 检查URL在Java中是否有效的最佳方法是什么? 如果试着拨打和赶上,但它似乎很乐意与任何开头。 我不关心建立连接,只是有效性。有办法吗?Hibernate Validator中的注释?我应该使用正则表达式吗? 编辑:和 URL的一些示例。 问题答案: 考虑使用Apache Commons UrlValidator类 有几个属性,您可以设置来控制如何类的行为,在默认情况下,和被接受。

  • 我编写了这段代码,它应该要求用户输入第一个数组的长度,其中包含他想要的数字,而不是在数量完成之前重复每个数字。之后,他需要询问数组的长度,并比累犯的数字。比,我需要检查是否所有的数字都包含所有的数字,如果是真的,打印它,如果不是,打印假的。在这段代码中,我已经用字符串数组替换了int[],因为我认为这就是它的工作方式。当我试图创建一个只有个位数的Int数组时,它工作得很好,当你想要像22这样的数字