安全上下文在 Web 应用程序中返回空值
Security Context Returning Null value in Web App
在我的 Web 应用程序中,安全上下文的值为(org.springframework.security.core.context.SecurityContextImpl@ffffffff:空身份验证)
在做一些搜索时,我发现了类似的东西:
"Look to see if you have any references to SecurityContextHolder in your code. If you do, ensure that you have the SecurityContextPersistenceFilter place on any URLs that could invoke that code."
在我的项目中创建了这个过滤器,但我不知道这到底是什么意思。
有人可以给我一些建议吗?
提前致谢
确保你有
<filter>
<filter-name>springSecurityFitler</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSeurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在您的 web.xml 描述符文件中。
有关详细信息,请参阅 http://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/security-filter-chain.html。
另请注意,在 Vaadin 应用程序中,您通常希望排除安全上下文文件中的某些路径,例如:
<http pattern="/VAADIN/**" security="none" />
<http pattern="/HEARBEAT/**" security="none" />
在我的 Web 应用程序中,安全上下文的值为(org.springframework.security.core.context.SecurityContextImpl@ffffffff:空身份验证) 在做一些搜索时,我发现了类似的东西: "Look to see if you have any references to SecurityContextHolder in your code. If you do, ensure that you have the SecurityContextPersistenceFilter place on any URLs that could invoke that code."
在我的项目中创建了这个过滤器,但我不知道这到底是什么意思。
有人可以给我一些建议吗?
提前致谢
确保你有
<filter>
<filter-name>springSecurityFitler</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSeurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在您的 web.xml 描述符文件中。
有关详细信息,请参阅 http://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/security-filter-chain.html。
另请注意,在 Vaadin 应用程序中,您通常希望排除安全上下文文件中的某些路径,例如:
<http pattern="/VAADIN/**" security="none" />
<http pattern="/HEARBEAT/**" security="none" />