Тайм-аут сеанса безопасности Spring - Java
Моя безопасность Spring работает хорошо, но через некоторое время я начинаю получать массу исключений, когда пользователь переходит на страницы.
Я заметил, что session and principal is null, поэтому я получаю ошибку 500.
Как мне снова перенаправить пользователя на логин?
Или я могу просто удалить тайм-аут сеанса (мне это действительно не нужно)
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled=true)
@ComponentScan("pt.impactzero.atp")
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private MyUserDetailsService myUserDetailsService;
@Autowired
private AuthenticationSuccessHandler authenticationSuccessHandler;
@Autowired
private LogoutSuccessHandler logoutSuccessHandler;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").hasAnyRole("Administrator" , "Member")
.and()
.formLogin()
.loginPage("/login").permitAll()
.defaultSuccessUrl("/dashboard",true)
.failureUrl("/login?error")
.successHandler(authenticationSuccessHandler)
.and()
.logout()
.logoutUrl("/logout").permitAll()
.logoutSuccessUrl("/login")
.logoutSuccessHandler(logoutSuccessHandler)
.and()
.csrf().disable();
}
@Override
public void configure(WebSecurity web) {
web.httpFirewall(allowUrlEncodedSlashHttpFirewall());
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(myUserDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder() {
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
return passwordEncoder;
}
@Bean
public HttpFirewall allowUrlEncodedSlashHttpFirewall() {
DefaultHttpFirewall firewall = new DefaultHttpFirewall();
firewall.setAllowUrlEncodedSlash(true);
return firewall;
}
@Bean
public CommonsMultipartResolver filterMultipartResolver(){
return new CommonsMultipartResolver();
}
//Online users
@Bean
public ActiveUsers activeUsers(){
return new ActiveUsers();
}
}
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
0
0
551
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Если вы хотите отключить сеанс, вы можете:
@Override
protected void configure(HttpSecurity http) throws Exception {
// disable session
http.sessionManagement().disable()
.authorizeRequests().antMatchers("/").hasAnyRole("Administrator" , "Member")
.and()
.formLogin()
.loginPage("/login").permitAll()
.defaultSuccessUrl("/dashboard",true)
.failureUrl("/login?error")
.successHandler(authenticationSuccessHandler)
.and()
.logout()
.logoutUrl("/logout").permitAll()
.logoutSuccessUrl("/login")
.logoutSuccessHandler(logoutSuccessHandler)
.and()
.csrf().disable();
}
если вы хотите перенаправить пользователя на страницу входа, вы можете попробовать следующее:
@Override
protected void configure(HttpSecurity http) throws Exception {
// redirect user to login page
http.sessionManagement().invalidSessionUrl("http://your.login.page").and()
.authorizeRequests().antMatchers("/").hasAnyRole("Administrator" , "Member")
.and()
.formLogin()
.loginPage("/login").permitAll()
.defaultSuccessUrl("/dashboard",true)
.failureUrl("/login?error")
.successHandler(authenticationSuccessHandler)
.and()
.logout()
.logoutUrl("/logout").permitAll()
.logoutSuccessUrl("/login")
.logoutSuccessHandler(logoutSuccessHandler)
.and()
.csrf().disable();
}
Другие вопросы по теме
Обработка ожидаемого возврата из файла интеграции Spring
Какая разница имеет значение @EnableConfigurationProperties, если компонент уже аннотирован с помощью @ConfigurationProperties?
Как условно показать изображение в Thymeleaf?
Получение исключения при попытке запустить тестовые примеры Spring Boot Web. Исключения: java.lang.NoClassDefFoundError: AsyncRequestTimeoutException
Singleton = "false" больше не поддерживается в Spring 4.3.8. Нужно решение
Файл WAR содержит статические ресурсы дважды после сборки Gradle WAR
Как получить Arraylist / list из запроса json rest и преобразовать в объект pojo (одна из переменных pojo имеет тип списка)
Удержание резьбы в запросе пружинного упора для длительного опроса
Как я могу сохранить сущности во время интеграционного теста SpringBootTest
Поля ZonedDateTime с аудитом Mongo не работают в Spring Boot 2
Похожие вопросы
Обработка ожидаемого возврата из файла интеграции Spring
Объектно-ориентированный, почему этот метод оценки не работает?
Проблемы с изменением Swing Laf при перезапуске приложения
Selenium-аутентификация при смене аккаунта
Как реализовать MD5-хеширование строки в freemarker
Повторное использование кода Java в двух или более методах с одним и тем же кодом
Apache HttpClient - записывать версию TLS, согласованную в запросе?
Изменение шрифта строки с каждым щелчком мыши в Java
Javadoc - java.lang.NoClassDefFoundError: org / docx4j / openpackaging / exceptions / Docx4JException
Невозможно развернуть военный файл, содержащий премьер-лица, в веб-сферу