Spring Security的https、http通道过滤器 - tanbamboo's blog on javaeye - ITeye博客

`

tanbamboo

浏览: 19127 次
性别:
来自: 杭州

最近访客更多访客>>

rangqiwei

sevenleewei

angjunwen

javaleesir

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

tanbamboo：谢谢，有空再试试看。
Maven插件maven-resources-plugin在copy-resources的时候的Bug
vipmail： <encoding>base64</enco ...
Maven插件maven-resources-plugin在copy-resources的时候的Bug
vipmail： <build> <resources&g ...
Maven插件maven-resources-plugin在copy-resources的时候的Bug
tanbamboo： <?xml version="1.0" ...
Custom Spring Security Filter
kirk1127：能不能把配置文件贴出来看下，我想自定义一个authentica ...
Custom Spring Security Filter

Spring Security的https、http通道过滤器

博客分类：

Java

Security Spring Tomcat 企业应用 Web

阅读更多

在使用Spring Security的时候，还发现了一个关于http、https通道的问题。

目的：通过https提交登陆数据，登陆成功后再转换回http。
问题：开发过程中，使用Jetty作为测试的Web Container，http、https切换都没有问题，满足需求。但是当部署到Tomcat 5.5后，发现登陆成功后，依旧跳转到登陆页面。

经过跟踪发现，在登陆成功后，从https跳转回http的时候，Session丢失，导致问题的出现。搜索后的结果是，tomcat在处理http、https的session的时候，为了防止安全漏洞，禁止把https通道的session用于http。

暂时没有找到好的解决办法，可能需要采用其他方式解决。

分享到：

使用Spring 2.5 MVC发现关于params Annotat ... | Custom Spring Security Filter

2008-06-02 16:52
浏览 4004
评论(2)
查看更多

评论

2 楼 tanbamboo 2009-06-23

后来采用全HTTPS方式，不进行https/http协议转换。
性能还可以接受，因为是企业应用类型，并发访问量比较低。

1 楼 gcgan 2009-06-23

请问你现在有什么好的解决方法没有呢？

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring security 4 小例子带自定义过滤器: spring security 4 小例子带自定义过滤器

springsecurity原理流程图.pdf: SpringSecurity框架的权限认证流程原理，请求到来时SpringSecurity如果调用层层过滤器来完成认证；

spring+security+11种过滤器介绍.doc: spring+security+11种过滤器介绍

SpringSecurity项目: springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样，Spring安全性的真正威力在于它可以很容易地扩展以...

Spring Security 文档: 三种是细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，并分别实现AccessDecisionManager、...

关于ip的过滤器 spring security例子: 例子讲解可以参看博客:blog.csdn.net/dsundsun

Spring-Security-Demo: SpringSecurity，这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案，同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上，Spring Security充分利用了依赖注入...

Spring Security3 安全个人总结: Spring Security3 拦截过滤器安全，框架原理入门

SpringSecurity学习之自定义过滤器的实现代码: 主要介绍了SpringSecurity学习之自定义过滤器的实现代码，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

全面解析Spring Security 过滤器链的机制和特性: 主要介绍了Spring Security 过滤器链的机制和特性,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

java学习之SpringSecurity配置了登录链接无权限: 我们在使用SpringSecurity作为后台权限框架的时候，框架给我们提供了配置登录请求的接口，供我们配置登录链接，当我们配置了登录链接地址后，前端访问登陆请求的时候显示无权限。异常分析由于SpringSecurity的...

最详细Spring Security学习资料（源码）: Spring Security是一个功能强大且高度可定制的身份验证和授权框架，专门用于保护Java应用程序的...Web集成：Spring Security能够无缝集成到Spring框架和Spring MVC中，提供了过滤器、标签库等工具，简化了权限控制和

Spring Security 中文教程.pdf: 7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. ...

spring security 参考手册中文版: 6.3.2添加HTTP / HTTPS通道安全 57 6.3.3会话管理 57 检测超时 57 并发会话控制 58 会话固定攻击保护 59 6.3.4 OpenID支持 60 属性交换 61 6.3.5响应头 62 6.3.6添加你自己的过滤器 62 设置一个自定义的...

spring security3 开发手册: spring security3 安全手册，过滤器的讲解，配置。

Spring Security模块: Spring Security完整用户权限认证模块，放上去修修改改就可简单使用，Spring Security实际上就是filte过滤器

spring security oauth2: spring security 整合oauth2，进行权限授权管理，例子简单好用。

spring_gateway_security_webflux.rar: 1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式，所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此，本项目根据WebFlux的方式，进行了整合，实现了登录和权限验证。

SpringSecurity 3.0.1.RELEASE.CHM: 7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. ...

SpringSecurity框架原理.png: 该图是作者在分析SpringSecurity框架源代码之后梳理出来的Spring Security框架得启动原理图，即SpringSecurity是如何获取过滤器参数配置并调用相应的过滤器的；

Global site tag (gtag.js) - Google Analytics