Vaadin会话与Spring Security认证对象
SecurityContextHolder.getContext().getAuthentication()
另一方面,还有另一种纯粹的Vaadin机制:
VaadinSession.getCurrent()
我有一个问题,我是否需要以某种方式将SpringAuthentication对象放置到VaadinSession,或者是否可以分别使用这两种方法,并在需要的地方调用Vaadin应用程序内部的SecurityContextHolder.getContext().getAuthentication()?
共有1个答案
不需要在VaadinSession中放置Authentication。
基本上,Spring Security将您的Vaadin应用程序封装在登录后面。对于Vaadin应用程序本身来说,这或多或少无关紧要。
如果不想添加视图访问权限,可以使用ViewAccessControl的自己实现来检查经过身份验证的用户是否具有访问某个视图所需的权限。
-
我有一个问题发生在我坐在空闲的时候,没有接触网络浏览器,vaadin在点击vaadin应用程序中的任何内容之后,就会抛出红色的通信问题错误消息。 我已经通过30分钟不接触浏览器进行了测试。之后,当我单击vaadin应用程序中的一个按钮时,它会抛出通信错误消息。 我有两个应用服务器,它们位于Rackspace的负载均衡器后面。我还启用了“粘性会话”... vaadin可能有自己的超时吗?
-
我正在使用JPAContainer和Hibernate4.3开发一个Vaadin webapp。我遵循了这个链接的说明,成功地实现了EntityManager-per-Request模式。这意味着惰性加载可以很好地用于JPAContainer 但是,每次我需要使用纯JPA时,它都无法延迟负载。 下面是一个示例代码: 另外,当我从JPAContainer中移除实体时,我会收到一个错误:org.hib
-
我正在开发一个vaadin web应用程序,我在web.xml中添加了以下代码片段。 现在我注意到,也在30分钟后,我的用户能够使用应用程序,我不想这样。我在vaadin的书上读到了一些关于这个问题的东西,但我并不了解一些东西。 在web.xml中: 会话超时应长于心跳间隔,否则会话在心跳保持活动之前就已关闭。由于会话过期使UI处于假定会话仍然存在的状态,这将在浏览器中导致不同步错误通知。 但是,
-
有什么想法吗?
-
在我的Vaadin应用程序中,当Vaadin在“session Timeout”消息之后没有使会话无效时,我遇到了一个问题。收到此消息后,用户有时可以单击链接或刷新页面,并继续工作,就像他们仍在登录一样。我使用以下参数: Last参数(session-timeout)也在context.xml(session-timeout=900)和web.xml(session-config/session-
-
是否可以限制会话和与之相关的请求可以使用的内存量? 例如,我希望将每个用户会话限制为一兆字节。此限制应适用于处理请求时创建的任何对象。有可能吗?