3
ユーザーが特定のページで非常に機密性の高い操作を実行したときに、春のセキュリティで強制的に再認証する方法はありますか?一部のページで春のセキュリティの再認証
A
答えて
2
使用
SecurityContextHolder.clearContext();
それとも
SecurityContextHolder.getContext().setAuthentication(null);
と
HttpSession session = request.getSession(false);
if (session != null) {
session.invalidate();
}
1
あなたは、セッションベースauthentication.Youを使用している場合は、この目的のためにそのようなものを使用することがあります。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.rememberMe()
.and()
.authorizeRequests()
.anyRequest().permitAll()
.and()
.formLogin()
.loginPage("/logout")
.loginProcessingUrl("/j_spring_security_check")
.defaultSuccessUrl("/my-profile")
.usernameParameter("username")
.passwordParameter("password")
.failureUrl("/login?error")
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login?logout").deleteCookies("JSESSIONID")
.invalidateHttpSession(true);
}
ユーザーのプリフォームが許可されていない場合、Spring Securityは自動的にログインページにリダイレクトされます。そのため、ログアウト.loginPage("/logout")にリダイレクトし、ログアウト後にログインページにリダイレクトするのはなぜですか.logoutSuccessUrl("/login?logout")
関連する問題
- 1. 春のセキュリティ認証
- 2. 春のセキュリティ認証のリモート
- 3. LDAP認証 - 春のセキュリティ - LdapAuthenticationProvider
- 4. 春のセキュリティ認証エントリポイント
- 5. 春のセキュリティ認証方法
- 6. 手動認証春のセキュリティ
- 7. ユーザ名パスワード春のセキュリティでの認証
- 8. 春のセキュリティでのグローバル認証
- 9. 春のセキュリティからのアプリケーションの認証
- 10. 認証マネージャのプロパティファイル春のセキュリティ
- 11. 春のセキュリティ4 - 認証のマッピング
- 12. 春のセキュリティ認証マネージャの問題
- 13. 春のセキュリティ付きAngularJS - 一般的な認証の流れ
- 14. 春のセキュリティ - URLによる認証
- 15. 春のセキュリティとカスタムWS認証
- 16. 春のセキュリティおよびLDAP認証
- 17. 春のセキュリティ事前認証SPELは "ROLE_ADMIN"
- 18. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 19. 春のセキュリティ、BCrypt、および春のデータレストのダイジェスト認証
- 20. 春のセキュリティ:サーバーの再起動後も認証が維持される
- 21. 春の認証ページの変更
- 22. 春のセキュリティでLDAP認証とデータベース認証を行う方法は?
- 23. 春のセキュリティでカスタム認証と役割を設定する
- 24. 春のセキュリティ - 成功した認証の後のアクセスなし
- 25. 春のセキュリティ認証のみフィールド(ユーザーのIPアドレス)
- 26. Webフォームサイトの一部のページでWindows認証が必要なIIS?
- 27. 春のセキュリティ事前認証されたユーザーのログイン
- 28. 春のセキュリティは、次のように認証リターンが
- 29. 春のセキュリティ認証管理の脆弱性
- 30. 春に関するセキュリティのOauth 2複数のユーザ認証サービス