Spring Security: Сохраняемый SecurityContext получил нулевую аутентификацию

Spring Security: Сохраняемый SecurityContext получил нулевую аутентификацию ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring Security: Сохраняемый SecurityContext получил нулевую аутентификацию

Цитата

Сообщение Anonymous » 31 авг 2025, 12:04

Я использую Spring Security OAuth1.0a для аутентификации запросов. Ожидается, что, как только пользователь будет аутентифицирован, он/он получит привилегии для изучения на веб -сайте. Самая первая целевая страница аутентифицированного пользователя включает в себя несколько JS и IMG. Достаточно странно, что во время загрузки этих крошечных элементов некоторые файлы успешно загружаются с правильной аутентификацией. Но разделите миллисекунды позже, другие крошечные части не будут загружаться из -за нулевой аутентификации. Обратите внимание, что у меня включен слушатели/сеанс/атрибут. Не было обнаружено никаких изменений. 

10/24'16 13:44:23> DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] SecurityContext 'org.springframework.security.core.context.SecurityContextImpl@3f8eaa51: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@3f8eaa51: Principal: com.my.connected.spring.User@148c0257; Credentials: [PROTECTED]; Authenticated: true; Details: null; Granted Authorities: TEACHER' stored to HttpSession: 'org.apache.catalina.session.StandardSessionFacade@f3abb79 (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
< /code>

До настоящего времени контекст безопасности заполнен в сеансе, как и ожидалось. Мой индивидуальный контекст/сеанс/уровень атрибутов. Слушатели не обнаружили никаких изменений после этого. Все журналы уровня отладки распечатаны ниже. 

10/24'16 13:44:23> DEBUG [org.springframework.security.web.access.ExceptionTranslationFilter] Chain processed normally (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.context.SecurityContextPersistenceFilter] SecurityContextHolder now cleared, as request processing completed (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 1 of 15 in additional filter chain; firing Filter: 'MetadataGeneratorFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 2 of 15 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 3 of 15 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:46:37> DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: 'org.springframework.security.core.context.SecurityContextImpl@ffffffff: Null authentication' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1391041]
< /code>

Однако отладка и журнал показывают новую нулевую аутентификацию для атрибута сеанса spring_security_context. Сам контекст не является нулевым. 

Подробнее кодирование: 

//the controller method
@RequestMapping(value = {"/ssoep.lti.do"}, method = {RequestMethod.GET, RequestMethod.POST})
public void ltiEndpoint(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException, SSOValidationException{
request.getRequestDispatcher("/").forward(request, response);
}

//the configuration class
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

protected void configureOAuth(HttpSecurity http) throws Exception {
http
.csrf()
.disable();
http
.addFilterAfter(oauthFilter(), BasicAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/ssoep.lti.do*").authenticated();
}

@Bean
public ProtectedResourceProcessingFilter oauthFilter() {
ProtectedResourceProcessingFilter result = new MheOauthProcessingFilter();
result.setAuthHandler(mheUserOauthAuthenticationHandler);
result.setConsumerDetailsService(mheOauthConsumerDetailsService);
return result;
}
}
< /code>

Я использую следующие версии POM. 

4.3.2.RELEASE
1.4.0.RELEASE
4.1.1.RELEASE
2.0.11.RELEASE
1.0.2.RELEASE

Подробнее здесь: https://stackoverflow.com/questions/402 ... entication

1756631065

Anonymous

 Я использую Spring Security OAuth1.0a для аутентификации запросов. Ожидается, что, как только пользователь будет аутентифицирован, он/он получит привилегии для изучения на веб -сайте. Самая первая целевая страница аутентифицированного пользователя включает в себя несколько JS и IMG. Достаточно странно, что во время загрузки этих крошечных элементов некоторые файлы успешно загружаются с правильной аутентификацией. Но разделите миллисекунды позже, другие крошечные части не будут загружаться из -за нулевой аутентификации. Обратите внимание, что у меня включен слушатели/сеанс/атрибут. Не было обнаружено никаких изменений. < /p>

10/24'16 13:44:23> DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] SecurityContext 'org.springframework.security.core.context.SecurityContextImpl@3f8eaa51: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@3f8eaa51: Principal: com.my.connected.spring.User@148c0257; Credentials: [PROTECTED]; Authenticated: true; Details: null; Granted Authorities: TEACHER' stored to HttpSession: 'org.apache.catalina.session.StandardSessionFacade@f3abb79 (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
< /code>

До настоящего времени контекст безопасности заполнен в сеансе, как и ожидалось. Мой индивидуальный контекст/сеанс/уровень атрибутов. Слушатели не обнаружили никаких изменений после этого. Все журналы уровня отладки распечатаны ниже. < /P>

10/24'16 13:44:23> DEBUG [org.springframework.security.web.access.ExceptionTranslationFilter] Chain processed normally (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.context.SecurityContextPersistenceFilter] SecurityContextHolder now cleared, as request processing completed (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-11) [1256269]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 1 of 15 in additional filter chain; firing Filter: 'MetadataGeneratorFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 2 of 15 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:44:23> DEBUG [org.springframework.security.web.FilterChainProxy] /home.png at position 3 of 15 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1256274]
10/24'16 13:46:37> DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: 'org.springframework.security.core.context.SecurityContextImpl@ffffffff: Null authentication' (CLIENT_IP=|USER_ID=|INV_ID=) (http-nio-443-exec-4) [1391041]
< /code>

Однако отладка и журнал показывают новую нулевую аутентификацию для атрибута сеанса spring_security_context. Сам контекст не является нулевым. < /p>

Подробнее кодирование: < /p>

//the controller method
@RequestMapping(value = {"/ssoep.lti.do"}, method = {RequestMethod.GET, RequestMethod.POST})
public void ltiEndpoint(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException, SSOValidationException{
request.getRequestDispatcher("/").forward(request, response);
}

//the configuration class
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

protected void configureOAuth(HttpSecurity http) throws Exception {
http
.csrf()
.disable();
http
.addFilterAfter(oauthFilter(), BasicAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/ssoep.lti.do*").authenticated();
}

@Bean
public ProtectedResourceProcessingFilter oauthFilter() {
ProtectedResourceProcessingFilter result = new MheOauthProcessingFilter();
result.setAuthHandler(mheUserOauthAuthenticationHandler);
result.setConsumerDetailsService(mheOauthConsumerDetailsService);
return result;
}
}
< /code>

Я использую следующие версии POM. < /p>

4.3.2.RELEASE
1.4.0.RELEASE
4.1.1.RELEASE
2.0.11.RELEASE
1.0.2.RELEASE
 

Подробнее здесь: [url]https://stackoverflow.com/questions/40249306/spring-security-saved-securitycontext-got-a-null-authentication[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Security: Сохраняемый SecurityContext получил нулевую аутентификацию

Последнее сообщение Anonymous « 03 май 2025, 09:05
Добавлено в форуме JAVA

Anonymous » 03 май 2025, 09:05 » в форуме JAVA

Я использую Spring Security OAuth1.0a для аутентификации запросов. Ожидается, что, как только пользователь будет аутентифицирован, он/он получит привилегии для изучения на веб -сайте. Самая первая целевая страница аутентифицированного пользователя...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
03 май 2025, 09:05
Spring Security: сохраненный SecurityContext получил нулевую аутентификацию

Последнее сообщение Anonymous « 05 янв 2024, 18:01
Добавлено в форуме JAVA

Anonymous » 05 янв 2024, 18:01 » в форуме JAVA

Я использую Spring Security Oauth1.0a для аутентификации запросов. Ожидается, что после аутентификации пользователя он/она получит привилегии для изучения веб-сайта. Самая первая целевая страница аутентифицированного пользователя включает в себя...

0 Ответы

24 Просмотры

Последнее сообщение Anonymous
05 янв 2024, 18:01
Spring Boot 3.3.2 с проблемой Spring Security 6.3.1 (нет поддержки auth0-spring-security-api с Spring Framework 3.3.2)

Последнее сообщение Anonymous « 02 авг 2024, 21:56
Добавлено в форуме JAVA

Anonymous » 02 авг 2024, 21:56 » в форуме JAVA

Я пытаюсь обновить свой проект до версии Spring boot 3.3.2, а версия безопасности Spring — 6.3.1.
В коде класс JwtWebSecurityConfigurer используется для установки под полями.
JwtWebSecurityConfigurer
.forRS256(env.getRequiredProperty(...

0 Ответы

94 Просмотры

Последнее сообщение Anonymous
02 авг 2024, 21:56
Как реализовать аутентификацию Spring Security JWT с несколькими типами пользователей в отдельных таблицах (Spring Boot

Последнее сообщение Anonymous « 14 июн 2025, 20:58
Добавлено в форуме JAVA

Anonymous » 14 июн 2025, 20:58 » в форуме JAVA

Я работаю над приложением Spring Boot 3.5 с аутентификацией на основе Spring Security 6 и JWT. /> Управляющий

Каждый из этих классов - отдельная сущность JPA, и все они расширяют общую основу только с помощью идентификационного поля. У всех...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
14 июн 2025, 20:58
Как отключить сообщение «Сохраняемый документ содержит отслеживаемые изменения» в диалоговом окне Word с использованием

Последнее сообщение Anonymous « 15 июл 2024, 18:26
Добавлено в форуме C#

Anonymous » 15 июл 2024, 18:26 » в форуме C#

Microsoft.Office.Interop.Word.ApplicationClass msDoc = new Microsoft.Office.Interop.Word.ApplicationClass();
msDoc.Visible = false;
msDoc.Application.Visible = false;
msDoc.Documents.Open(ref docPath, ref UNKNOWN,
ref READ_ONLY, ref UNKNOWN, ref...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
15 июл 2024, 18:26

Вернуться в «JAVA»