SecurityContext is empty or contents are anonymous处理

最新推荐文章于 2023-02-15 18:25:15 发布
最新推荐文章于 2023-02-15 18:25:15 发布 · 2.7k 阅读 · 0
本文探讨了使用SWFUpload进行文件上传时遇到的兼容性问题,特别是在Firefox浏览器中与Spring Security机制冲突导致的安全上下文异常。文中提供了解决方案,包括通过配置放开特定URL的访问权限。

最近用swfupload做上传,在火狐浏览器下上传操作时 出现异常:

SecurityContext is empty or contents are anonymous ,后面还有 httpsession is null类似的信息。

 

当然这里是系统用了spring security  机制,实际用户是有这个访问权限的 。在IE下操作一切正常。

 

在这里的处理方法,是只能放开这个地址的访问权限,可如下配置:

<s:http pattern="/mcusers/ajaxUploadUserImg.do" security="none" />

 

原因: 个人猜测,在火狐下,该控件不能传递session,cookie信息。而该控件在ie下能正常传递这些信息。

 

可以说这是该控件的兼容性方面不够完善的问题。如出现,只能如此处理。

 

当然,在别的情况下,则另行处理,有时候是没给该用户访问权限,则开放该用户角色的访问权限便可。

而不是完全放开。

解决Spring Security 开启remember-me(持久化),session并发控制后重启服务器remember-me持久化凭证消失问题
Chenctrl的博客
10-29 6109
学习Spring security过程中实现了remember-me的持久化实现(其实很简单的呀)<remember-me key="elim" remember-me-parameter="remember-me" token-validity-seconds="604800" data-source-ref="dataSource" user-service-ref="custom
security安全表达式介绍
wh柒八九的博客
10-27 1269
本文来说下security中常见的概念,在学习security的时候,可能觉得security上手比较难,一个关键的原因就是security中有比较多的概念,增加了理解上的难度。再加上RBAC等权限控制,进一步提高了security框架的门槛。 ...
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
银河架构师的博客
11-11 2599
SecurityContextPersistenceFilter,为Spring Security框架Filter Chain过滤器链的第一个 Filter,具有不可或缺的作用。 /** * Populates the {@link SecurityContextHolder} with information obtained from the * configured {@link SecurityContextRepository} prior to the request an...
Spring Security入门及拦截器源码分析
随笔
07-20 1050
Spring Security入门 一、Spring Security简介 spring security 的核心功能主要包括: 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于usename password认证过滤器来说, 会检查是否是一个登录请求 是否包含username和password(过滤器需要的一些认
关于sping-security的Access is denied问题,可以正常登陆
u013268066的博客
02-13 2578
使用Spring Security的时候可以登陆,功能也正常使用但是启动日志报了Access is denied。找了一些回答都不是我想要的,就自己研究了一下,首先这个日志是Debug级别的,那就说明不是报错是调试才能看到的,跟进源码 public class AffirmativeBased extends AbstractAccessDecisionManager { public...
一文搞懂SecurityContext
热门推荐
m0_55878559的博客
12-29 4万+
学习SecurityContext接口的功能以及异步环境下安全上下文的使用姿势~
Spring Security Web 5.1.2 源码解析 -- HttpSessionSecurityContextRepository
Details Inside Spring
12-02 6115
Spring Security Web提供的类HttpSessionSecurityContextRepository是一个SecurityContextRepository接口的实现,用于在HttpSession中保存安全上下文(security context),这样属于同一个HttpSession的多个请求,就能够利用此机制访问同一安全上下文了。 package org.springfram...
kubernetes--安全上下文(Security Context
m0_57911290的博客
02-15 1万+
背景:容器中的应用程序默认以root账号运行的,这个root与宿主机root账号是相同的, 拥有大部分对Linux内核的系统调用权限,这样是不安全的,所以我们应该将容器以普 通用户运行,减少应用程序对权限的使用。启用特权模式就意味着,你要为容器提供了访问linux内核的所有能力,这是很危险的,为了减少系统调用的供给,可以使用Capabilities为容器赋予仅所需的能力。Linux Capabilities:是一个内核级别的权限,它允许对内核调用权限进行更细粒度的控制,而不是简单的以root身份能力授权。
深入理解Golang之Context
kevin_tech的博客,微信搜「网管叨bi叨」
03-01 1205
前言这篇文章将介绍Golang并发编程中常用到一种编程模式:context。本文将从为什么需要context出发,深入了解context的实现原理,以及了解如何使用context。为什么...
servlet的优化
weixin_43521028的博客
10-10 510
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SpringSecurity过滤器链SecurityContextPersistenceFilter
sdaujsj1的博客
07-03 1145
SecurityContextPersistenceFilter SecurityContextPersistenceFilter是Springsecurity链中第二道防线,位于WebAsyncManagerIntegrationFilter之后,作用是为了存储SecurityContext而设计的。 SecurityContextPersistenceFilter主要做两件事: 当请求到来时,从HttpSession中获取SecurityContext并存入SecurityContextHolder中
SpringBoot2整合SpringSecurity+Swagger3(源码分析五)
m0_37607945的博客
08-02 1102
SpringBoot2整合SpringSecurity+Swagger3系列 首先开启Security日志 logging.level.org.springframework.security.web=debug 浏览器访问http://localhost:8080/swagger-ui/index.html,通过Spring Security的过滤器,对应的日志如下所示(从侧面印证了Spring Security是基于Filter的) o.s.security.web.FilterChainPro.
在 request 之间共享 SecurityContext
johnhuster的专栏
08-16 2671
在 request 之间共享 SecurityContext
已删除
qq_39397165的博客
09-13 1309
前言 最近在项目开发时,经常使用到Context这个包。context.Context是Go语言中独特的设计,在其他编程语言中我们很少见到类似的概念。所以这一期我们就来好好讲一讲Context的基本概念与实际使用,麻麻再也不担心我的并发编程啦~~~。 什么是context 在理解context包之前,我们应该熟悉两个概念,因为这能加深你对context的理解。 1. Goroutine Goroutine是一个轻量级的执行线程,多个Goroutine比一个线程轻量所以管理他们消耗的资源相对更少。Goro
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1222
转 springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值