Spring安全缓存基本身份验证?不验证后续请求

【问题标题】:Spring security caching basic auth? Not verifying subsequent requestsSpring安全缓存基本身份验证?不验证后续请求
【发布时间】:2016-12-25 10:24:16
【问题描述】:

我正在使用带有基本身份验证(弹簧安全)的弹簧靴。我正在做一些测试,似乎如果我使用正确的基本身份验证用户名和密码(通过邮递员)向我的 REST 端点发送一个请求,然后我删除用户名和密码或将其设置为不正确的,我的所有请求仍然经过身份验证?

我希望 Spring Security 对每个请求进行检查,如果 auth 标头丢失或更改,它应该返回 HTTP 401。有人可以帮忙解释为什么会这样吗?是否正在进行某种缓存?我正在使用 inMemoryAuthentication()。我也禁用了 CSRF。

【问题讨论】:

    标签: spring-security spring-boot


    【解决方案1】:

    我想我找到了解决方案。您必须将会话设置为无状态。像这样:

     http
     .sessionManagement()
     .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

    【讨论】:

    • 发生了什么?邮递员是否在使用 Spring Security cookie?
    猜你喜欢
    • 2015-08-08
    • 2016-09-29
    • 2018-09-07
    • 1970-01-01
    • 1970-01-01
    • 2014-02-10
    • 2011-05-04
    • 2013-01-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode