因为一些原因,我需要自定义自己的UsernamePasswordAuthenticationFilter,之后把
这里是一个问题:是不是自定义UsernamePasswordAuthenticationFilter之后相关的这几个过滤器都必须实现,而不能再继续使用
0
314
0:0:0:0:0:0:0:1
之后
login.html的主要部分:
这是basecontroller
@RequestMapping("/login")
public void login(){
}
@RequestMapping(value="/login",params="error")
public String login(@RequestParam("error")String error,Model model){
model.addAttribute("errormsg", error);
return "error_expired";
}
@RequestMapping("/about")
public String about(){
return "about";
}
@ModelAttribute("numUsers")
public int getNumberOfCurrentUsers(){
System.out.println(SessionRegistry);
for(Object o:SessionRegistry.getAllPrincipals()){
System.out.println(o.toString());
}
return SessionRegistry.getAllPrincipals().size();
}这是web.xml相关部分
org.springframework.security.web.session.HttpSessionEventPublisher
springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*
并且我禁用了csrf功能,如果不禁用的话说网页包含循环定向。
但是现在,我觉着应该对session(会话)的处理还有很大缺陷,因为/index下有统计当前已登录用户数量的功能,现在一直是0,并且session的并发控制失效了,在另外一浏览器上登陆时不能顶下去原来登陆的用户了。所以现在的问题,大概就是csrf问题,和session的问题了。
希望大家指导一下大三党,弄了好久了,在这样下去效率太低了。多谢大家啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
认证高级PHP讲师