`
tanbamboo
  • 浏览: 19318 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Spring Security的https、http通道过滤器

    博客分类:
  • Java
SecuritySpringTomcat企业应用Web 
阅读更多
在使用Spring Security的时候,还发现了一个关于http、https通道的问题。

目的:通过https提交登陆数据,登陆成功后再转换回http。
问题:开发过程中,使用Jetty作为测试的Web Container,http、https切换都没有问题,满足需求。但是当部署到Tomcat 5.5后,发现登陆成功后,依旧跳转到登陆页面。

经过跟踪发现,在登陆成功后,从https跳转回http的时候,Session丢失,导致问题的出现。搜索后的结果是,tomcat在处理http、https的session的时候,为了防止安全漏洞,禁止把https通道的session用于http。

暂时没有找到好的解决办法,可能需要采用其他方式解决。
分享到:
| Custom Spring Security Filter
评论
2 楼 tanbamboo 2009-06-23  
后来采用全HTTPS方式,不进行https/http协议转换。
性能还可以接受,因为是企业应用类型,并发访问量比较低。
1 楼 gcgan 2009-06-23  
请问你现在有什么好的解决方法没有呢?
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    spring security 4 小例子带自定义过滤器

    默认的过滤器链包括了如`DelegatingFilterProxy`(用于代理Spring Security的FilterSecurityInterceptor)、`ChannelProcessingFilter`(处理HTTP与HTTPS切换)和`FilterInvocationSecurityMetadataSourceAdvisor`...

    spring+security+11种过滤器介绍.doc

    1. HttpSessionContextIntegrationFilter:这是Spring Security过滤器链的第一个过滤器。它的主要职责是确保每个线程都有一个SecurityContext实例,这个实例存储了当前用户的认证信息。当请求到达时,它检查session...

    关于ip的过滤器 spring security例子

    在Spring Security的配置类中,我们可以通过`http`方法定义过滤器链,并使用`addFilterBefore`或`addFilterAfter`方法添加自定义过滤器。例如: ```java @Configuration @EnableWebSecurity public class Security...

    Spring Security 资料合集

    - Spring Security 的核心是过滤器链,它包含了一系列安全过滤器,如`FilterSecurityInterceptor`和`AuthenticationProcessingFilter`。这些过滤器在请求处理前进行拦截,执行认证和授权操作。 3. **安全性配置**...

    springsecurity学习笔记

    4. **Filter Chain**:Spring Security通过一系列过滤器形成一个过滤链,每个过滤器都有特定的任务,如BasicAuthenticationFilter处理基本认证,RememberMeAuthenticationFilter处理记住我功能等。 5. **Session ...

    SpringSecurity学习之自定义过滤器的实现代码

    "SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...

    springsecurity原理流程图.pdf

    请求到来时,Spring Security框架首先会通过一系列的过滤器来处理HTTP请求。每个过滤器都扮演着特定的角色,共同完成认证和授权的过程。 b. 过滤器链中的第一个关键过滤器是...

    全面解析Spring Security 过滤器链的机制和特性

    Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,以帮助读者更好地理解和应用 Spring ...

    SpringSecurity笔记,编程不良人笔记

    - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...

    Spring Security简单Demo

    1. **Filter Chain**: Spring Security通过一系列过滤器(Filter)来实现其安全功能。这些过滤器按照特定顺序执行,形成一个Filter Chain,处理HTTP请求。 2. **Authentication**: 身份验证是指确认用户的身份。...

    狂神Spring Security静态资源

    Spring Security默认启用了CSRF防护,如果要关闭,可以在配置中移除对应的过滤器。 总的来说,"狂神Spring Security静态资源"的资料应该涵盖了如何在Spring Boot中配置Spring Security来保护和管理静态资源的知识。...

    spring_security_3.1

    3. **过滤器链**:Spring Security的核心是过滤器链,它拦截HTTP请求并执行安全逻辑。`FilterSecurityInterceptor`是其中的关键组件,它处理授权检查。3.1版中,你可以自定义过滤器顺序和配置,以适应不同的应用需求...

    spring spring security2.5 jar

    3. **过滤器链**:Spring Security的核心在于其过滤器链,它拦截HTTP请求并应用安全策略。`FilterSecurityInterceptor`是其中的关键组件,负责根据配置的访问规则对请求进行处理。 4. **会话管理**:Spring ...

    spring security 完整项目实例

    此外,Spring Security提供了过滤器链,这是处理请求的关键部分。如AnonymousAuthenticationFilter负责匿名用户的处理,UsernamePasswordAuthenticationFilter处理基于表单的登录,而RememberMeAuthenticationFilter...

    springSecurity 实现传参

    Spring Security通过过滤器链处理HTTP请求,其中最重要的过滤器是`UsernamePasswordAuthenticationFilter`,它负责处理登录尝试。当用户尝试登录时,这个过滤器会捕获请求,验证用户名和密码,如果验证成功,就会...

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证和授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证...

    SpringSecurity项目

    springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...

    SpringSecurity学习总结源代码

    1. **Filter Security Interceptor**:这是SpringSecurity的主要过滤器,负责检查请求并决定是否允许访问。它会根据预定义的访问控制规则进行判断。 2. **Authentication Manager**:处理用户认证的组件,可以使用...

    springboot springsecurity动态权限控制

    在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...

Magicbox
Global site tag (gtag.js) - Google Analytics