如何在没有spring安全的情况下在胸腺叶中获得会话
在没有Spring Security的情况下,在胸腺叶中获取会话是不可能的,因为Spring Security是一个用于身份验证和授权的框架,它提供了一套完整的解决方案来保护应用程序的安全性,包括会话管理。
会话是指在客户端和服务器之间建立的一种状态,用于跟踪用户在应用程序中的操作和状态。在云计算中,会话管理对于保护用户数据和确保用户身份的安全非常重要。
在没有Spring Security的情况下,可以考虑以下替代方案来实现会话管理:
- 使用Servlet容器提供的会话管理功能:大多数Java Web应用程序都是基于Servlet容器(如Tomcat、Jetty等)构建的,这些容器提供了会话管理的功能。可以使用Servlet API中的HttpSession对象来管理会话,包括创建、销毁、设置属性和获取属性等操作。
- 使用Token验证:Token验证是一种无状态的身份验证机制,它通过在每个请求中传递一个令牌来验证用户身份。可以使用JWT(JSON Web Token)来实现Token验证,JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。
- 使用第三方身份验证服务:可以使用第三方身份验证服务(如OAuth、OpenID Connect等)来管理会话。这些服务提供了一种标准化的身份验证和授权机制,可以与各种应用程序集成。
需要注意的是,以上替代方案都需要在应用程序中进行相应的配置和开发。同时,为了确保会话的安全性,还需要采取其他安全措施,如使用HTTPS协议进行通信、加密敏感数据等。
腾讯云提供了一系列与安全相关的产品和服务,包括云安全中心、DDoS防护、Web应用防火墙等,可以帮助用户保护应用程序的安全性。具体产品和服务的介绍可以参考腾讯云官方网站的安全产品页面:https://cloud.tencent.com/product/security
相关·内容
几天来,我已经开始学习使用springboot,特别是spring安全来进行用户身份验证,为此,我决定使用一个系统,在这个系统中,用户可以进行身份验证,并且可以根据他们特定的角色访问服务。 我使用这篇文章作为指南:https://grokonez.com/spring-framework/spring-boot/spring-security-jwt-authentication-postgresql-restapis-springboot-spring-mvc-spring-jpa 其中使用了Spring Security JWT Authentication PostgreSQL - R
浏览 20提问于2019-10-02得票数 0
我正在用Spring MVC和Thymeleaf开发一个完整的Spring应用程序。在过去,我在视图层中使用过JSP和Spring MVC,但我想现在这些都是老古董了。
因此,我的问题是,使用JSP,我可以很容易地在视图中显示模型属性,方法是在控制器中添加model.addAttribute中的值,并在JSP anywhere中显示相同的值,其中占位符的计算结果为springex ${value}。因此,如果我想在页面中放置一个标题,我可以编写<title>${appName}<title>。这是我可以放任何springex的地方之一。
我很难弄清楚如何使用Thymel
浏览 1提问于2013-08-25得票数 1
回答已采纳
1回答
大家好,我有一个关于胸腺叶和我的静态html页面的问题,更具体地说,我有一个spring mvc web应用程序正在使用spring安全,那么在我的登录页面中,我想使用胸腺叶,这样spring安全就可以与另一边的客户端层通信,我不想在我所有的html页面中包括胸腺叶,因为我要使用AngularJs
我试着把登录放在模板文件夹里,另一个放在静态文件夹里,但是id不起作用
这是我的胸腺叶配置类
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Confi
浏览 0提问于2016-04-04得票数 1
我刚接触胸腺叶和弹跳靴。
我使用"New Project"->"Spring Initalizr“在IntelliJ IDEA中创建了一个带有thymeleaf的springboot项目。
然后我得到一个项目,它的结构如下所示。
demo
|+-src/main
| +-java
| +-resources
| static
| templates
| application.properties
|-pom.xml
问题是我应该在资源下的静态和模板中放什么?它们之间的区别是什
浏览 25提问于2017-01-21得票数 11
回答已采纳
我有一个Spring Boot应用程序,在它的pom文件中有一个胸腺叶依赖项,在资源/模板目录中有一个index.html (据我所知,这是胸腺叶查找html文件的地方)。 我的控制器看起来像这样: @Controller
@SessionAttributes("game")
public class Controller {
@RequestMapping(value = "/start", method = RequestMethod.GET)
public String index( @ModelAttribute("model") M
浏览 19提问于2020-12-11得票数 0
1回答
我使用spring MVC 3.2和tiles来与jsp页面集成。我的计划是将jsp更改为Html页面,使其更具响应性。这是非常直接的改变视点解析器。
但当我遇到这个链接时,似乎比使用胸腺叶要简单得多。我只是想知道,如果没有任何Spring-integrator,它真的可以工作吗?
浏览 9提问于2014-10-27得票数 0
互联网上的大多数教程都是在Spring中使用React,因此它将是服务器端呈现,就像胸腺网一样。但是在我的项目中,spring (REST后端)和ReactJS (SPA)是分开的。
我有一个单块的应用程序,所以我想我不必使用JWT (而且spring oauth2授权项目是不推荐的)。
是否可以在SPA (如react )中使用Security身份验证(Jsessionid)?
如何登录,它的端点是什么?这仅仅是对用户名和密码的有效负载的/login端点的POST请求吗?对于另一个端点,当对/login启动进行REST调用时,React只需要包含Jsessionid的cookie就可以是了吗
浏览 4提问于2021-05-21得票数 2
回答已采纳
在我当前的spring-boot项目中,我在我的胸腺叶视图中有一个类似如下的代码片段:
<div class="account">
<ul>
<li id="your-account" sec:authorize="isAnonymous()">
... code 1 ...
</li>
<li id="your-account" sec:authorize="isAuthenticated
浏览 0提问于2015-10-02得票数 6
我使用的是'convertHangul()‘方法,它位于带有胸腺叶的html中的java对象中。我已经检查过了,但是在使用js变量的情况下有一些问题。 它可以在没有js变量的情况下成功工作,如下所示。 let tmp = '[[${@customUtil.convertHangul(3333221)}]]'; 但在这种情况下,它不起作用。 let txt = $('#money').text();
let tmp ='[[${@customUtil.convertHangul('+txt+')}]]'; 我得到了一个胸腺
浏览 15提问于2020-07-17得票数 0
我实际上使用的是Spring MVC、Spring Security和Thymeleaf。如何在我的应用程序中添加使用jsp的可能性?
我尝试将这些行添加到我的applications.properties中
spring.mvc.view.prefix=classpath:/templates/jsp/
spring.mvc.view.suffix=.jsp
我的想法是,我希望能够使用src/main/resources/template/ jsp /文件夹中的jsp和src/main/resources/template/ thymeleaf /中的胸腺叶html文件。
我的控制器
@Co
浏览 3提问于2016-02-17得票数 1
当我添加'Spring boot Web Starter‘时,spring Boot默认使用了哪种视图技术。如果我想使用JSP,我需要包含'tomcat-embed-jasper‘或'Spring Boot Thymeleaf Starter’作为胸腺模板。所以我想知道'Spring Boot Web Starter‘的默认视图技术。
浏览 0提问于2019-12-05得票数 0
我正在尝试使用带有Spring MVC和intellij 14的胸腺叶模板引擎,但是代码完成不起作用。请帮帮我。
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<title>Spring Core Online Tutorial</title>
<meta http-equiv="Content-Type" content="text/html; charset
浏览 0提问于2016-06-26得票数 2
我和SpringBoot+Thymeleaf+jQuery有个项目。我想在我的JavaScript中检查经过身份验证的用户的角色。基于角色,将使用jQuery呈现一段新的胸腺叶。我在HTML中得到了这个: <sec:authorize="hasRole('ROLE_ADMIN')" var="hasRoleAdmin"></sec:authorize> 然后hasRoleAdmin变量应该在我的JS中是可见的,所以我可以这样做: function renderButton(){
var btn=""
浏览 33提问于2019-12-10得票数 0
我正在尝试弄清楚春季宠物诊所的项目:
尝试制作我自己的基本spring项目,我想使用胸腺叶,但我不知道发生了什么,因为我不断收到错误“模板模式"HTML”尚未配置“。
我一直试图通过分析宠物诊所项目来了解这一点,然后我开始潜伏在教程中:,这里有关于宠物诊所项目中没有的引擎和解析器的信息。
我的问题是:这里到底发生了什么,我需要什么步骤才能在空泉项目中运行胸腺叶?
浏览 1提问于2016-11-22得票数 7
回答已采纳
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
MyUserDetailsService myUserDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/index").pe
浏览 339提问于2020-10-19得票数 0
回答已采纳
我有两个html文件,一个包含一个导航栏和一个侧边栏。我想包括到另一个html文件使用胸腺叶。
现在我使用jquery,方式如下:
<script src="jquery.js"></script>
<script>
$(function(){
$("#includedCommonParts").load("/common_webpage_parts.html");
});
</script>
...
<div id="includedCom
浏览 2提问于2019-08-25得票数 1
如何手动将spring-boot-starter-thymeleaf添加到Java项目中?我正在尝试在Maven中使用依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
<version>1.5.10.RELEASE</version>
</dependency>
但它对我
浏览 2提问于2018-03-07得票数 0
最近,我在spring boot中找到了一个简单的注册和登录示例。代码可以在这里找到:
然而,我不能在我的项目中使用胸腺叶,我需要这个项目的功能-我的问题是:地狱登录是如何在代码中处理的?如果我在maven登录中删除了胸腺叶依赖,就不能正常工作。如果我们看一下登录控制器的内部:
@Controller
public class IndexController {
@GetMapping("/")
public String showIndexPage() {
return "index";
}
@GetMapping("/login&
浏览 0提问于2018-09-12得票数 0
2回答
我在spring boot上使用thymeleaf进行web应用程序开发。
也许我必须制作很多(html)页面。但是胸腺叶似乎不支持部分渲染。
我想要像ruby on rails中的“yield”这样的东西。
浏览 2提问于2013-11-29得票数 1
胸腺叶内容辅助不起作用,当我在HTML文件中键入th: prefix时,只显示th:block proposal。
<th:block
在HTML文件的STS/elipse设置中,我曾尝试将Thymeleaf处理器的建议提升到顶部,但没有成功。
该项目是Spring Boot + Thymeleaf,Gradle代码片段:
plugins {
id 'org.springframework.boot' version '2.1.4.RELEASE'
id 'java'
}
apply plugin: 'io.spr
浏览 0提问于2019-04-27得票数 2
我正在使用Spring boot和胸腺叶模板引擎。如果将新对象保存到数据库,我需要将更新从服务器推送到浏览器。但是由于sse只允许发送文本数据,我如何使用sse传递对象。到目前为止,我唯一读到的是可以使用JSON.parse()方法将字符串转换为json。但这对我不起作用,因为胸腺叶使用对象来呈现html。我对这些条款是新的,所以请帮助我,欢迎任何建议。
浏览 0提问于2020-06-15得票数 0
我有一个Spring Boot项目,我需要呈现脚本元素的一部分,如下所示。(假设getMessage函数是在其他地方定义的。) 预期输出: <script type="text/javascript">
/*<![CDATA[*/
var message = 'Hello, John' + getMessage();
alert(message);
/*]]>*/
</script> 其中John是一个Spring model属性。 有没有可能在一个胸腺叶表达式中实现整个'Hello,
浏览 27提问于2019-09-12得票数 1
回答已采纳
为什么胸腺叶不能渲染
<img th:src="@{/path/img/logo.jpg}" width="50" height="50" alt="logo"/>
当从数据库表中读取数据并将其作为未转义文本(th:utext)放在页面上时?
通常,当放置在页面上时,它会正确呈现。其思想是将上传的图像保存到应用程序中的路径,并将图像的名称作为字符串保存在数据库表中。在读取图像期间,将从数据库表中获取名称并将其放入<img>标记中。这与JSP的效果很好,但我无法得到与胸腺叶类似的结果。我检查了我的浏览器控制
浏览 4提问于2018-11-23得票数 0
2回答
如何将模板/图像/ valyaev.png文件夹中的图像添加到胸腺叶,使用多个选项,但图像本身不会显示,仅显示图像的轮廓或仅显示一个勾号 ? 我可以使用addInline添加它,但我不能对图像执行任何操作,所以我想通过胸腺叶本身进行添加
浏览 15提问于2019-02-06得票数 1
回答已采纳
2回答
我有一个rest api返回一个Json值作为服务调用的输出。
例如:- https://localhost:8080/getEmployees/loadAll
这将返回以下json值,例如:-
{
"employees":[
{"firstName":"John", "lastName":"Doe"},
{"firstName":"Anna", "lastName":"Smith"},
{"firstName":"
浏览 0提问于2019-07-29得票数 1
回答已采纳
我正在尝试将reCaptcha sitekey从我的Spring MVC传递到胸腺叶模板。我有一个想法是使用jQuery $("#reCaptcha").attr("data-sitekey", reCaptchaSiteKey);来实现这一点,但是我不知道如何在jQuery中获得这个值。控制器代码model.addAttribute("reCaptchaSiteKey", RECAPTCHA_SITE_KEY);希望您能以这种方式或其他方式帮助解决此问题
浏览 5提问于2017-01-27得票数 0
回答已采纳
我对这一切有点陌生。
所以我有一辆带有ArrayList的Java Objekt汽车。汽车有一种方法,可以保留四个车轮的英里数。我想在HTML上打印总结的里程。
所有四个轮子的童话般的里程总结到$milage
这就是我计划在我的html页面上显示它的方式,但我不知道如何用java方法调用替换$milage。我正在使用胸腺叶和Spring (如果这很重要的话),但不使用JSP。Im在Java上而不是JavaScript上
我试着搜索我的问题,但是每个人都在使用JSP,但我不想使用JSP。(或者我只是不擅长谷歌搜索)
浏览 6提问于2022-03-22得票数 0
1回答
我有表单,其中有一些复选框。当我用户点击(选中)复选框时,我想显示一个片段。
有没有办法在胸腺叶中使用任何th:*函数,或者我如何在单击复选框时显示胸腺叶中的片段。
浏览 3提问于2020-02-13得票数 0
使用Spring Boot、spring安全启动器和胸腺叶,我无法在登录后访问#身份验证实用程序(更准确地说,它是null)。我不做任何特殊的配置(假设starter会为我做这件事),我也不会在我的模板中包含sec:命名空间(同样,假设我不需要它--到目前为止我看到的所有示例也不需要它)。我想调用类似于:{#authentication.expression('isAuthenticated()')}的东西
作为参考,下面是在身份验证之后调用的控制器:
import java.security.Principal;
import org.springframework.ste
浏览 0提问于2015-01-15得票数 6
1回答
我一直在尝试使用Spring和Thymeleaf为我的项目实现服务器端分页,我能够读到一些关于我如何使这成为可能的东西,一个是通过使用dandelion datatables,其中我能够使集成成功,但仅在客户端。我尝试的第二个例子是我在找到的一个例子,它很成功,但有点复杂。我发现的其他例子是从这个和其他网站是旧的,我需要一个最近的例子,我如何实现在Spring中使用胸腺叶和JPA的服务器端分页。如果因为JQuery数据表的特性而涉及到它的使用,这也将是一个很大的帮助。
浏览 0提问于2017-05-29得票数 0
我目前正在从事一个Spring项目,我们正在将所有jsp文件迁移到胸腺网。我知道spring标记有一个htmlEscape属性,它将在呈现时转义用户输入,例如当用户提交无效表单时,用户输入被绑定到表单。这方面的一个例子:
<form:form method="post" id="someForm" modelAttribute="${commandName}" htmlEscape="true" autocomplete="off">
<div class="form-g
浏览 20提问于2022-02-17得票数 0
当我创建一个胸腺叶片段时,蒲公英的dt属性没有读取胸腺叶变量。
我试着用代码解释得更好。
片段
<th:block layout:fragment="table">
<div dt:conf="${tableId}">
<div dt:confType="callback" dt:type="format" dt:function="formatNumberCallback"></div>
</div>
浏览 3提问于2016-03-30得票数 1
2回答
当尝试在胸腺叶中使用最大函数时,我每次都得到OGNL的表达。我甚至不确定我们是否可以在胸腺叶中使用max/min这样的函数。试图在文档中查找,但找不到任何有用的东西。下面是我想要使用math.max的代码: <div th:with="maxNumber=${#max(8,12)}">
<p th:text=${maxNumber}></p>
</div> 甚至还试图这样使用它:<div th:with="maxNumber=${max(8,12)}">给出了相同的错误。
浏览 26提问于2020-07-22得票数 1
I want to build an application using Spring MVC with front end as HTML, CSS and Jquery.
我想知道这是否可能。Spring MVC具有Model对象,可以在UI中访问该对象以访问服务器端数据。
我在我的控制器中有如下内容
@Override
protected ModelAndView handleRequestInternal(HttpServletRequest request,
HttpServletResponse response) throws Exception {
Model
浏览 1提问于2014-04-24得票数 1
1回答
如何从胸腺中的属性文件中读取值
、、、、
是否有使用spring引导从胸腺叶中的属性文件中读取值的方法?验证消息,从属性文件加载标签。
我使用的是spring 2.1.3版本&胸腺叶3.0.11版本的,我需要使用属性文件动态地在应用程序中设置标签。我找不到一种直接在胸腺中访问属性文件的方法。
我尝试在资源中创建lables.properties文件,例如:-
field1 = "Name"
field2 = "Description"
我试着用这种方法进入胸腺叶,
<a href="./admin"><p class="text-uppercase
浏览 0提问于2019-03-17得票数 2
回答已采纳
当前页面url为http://localhost:8080/operator/list.html。在这个页面中的Ajax应该是http://localhost:8080/operator/somerequest.html如果ctx = "http://localhost:8080/operator/",那么ajax可以工作,但我想用胸腺叶内建符号替换它,那么如何做到这一点呢?我试过var ctx = [[${#httpServletRequest.getContextPath()}]]和var ctx = [[@{/}]],甚至是这两个的总和,但没有...
<script
浏览 2提问于2017-03-02得票数 0
1回答
我仍然在寻找一种方法,直接在胸腺叶中的JavaScript函数参数中设置的值。如何将${variable}直接设置为javascript函数参数?帮帮我。
function **loadDetailView**(no){
location.href = "/home/docs/holiday/detail-view/"+no;
}
<tbody id="docsTr">
<tr th:if="${size} == '0'">
<td colspan=3>No data.</t
浏览 8提问于2019-07-13得票数 0
回答已采纳
我正在寻找一种方法来定义两个模板解析器,可以用于spring启动应用程序中的胸腺叶邮件处理。我需要这个,因为我有一个html模板和一个文本模板。两者都是在电子邮件中提供富文本和纯文本内容所必需的。
所有配置应在application.properties中或通过环境属性完成。
我只定义了一个模板解析器:
spring.thymeleaf.check-template-location=true
spring.thymeleaf.prefix=classpath:/mails/
spring.thymeleaf.excluded-view-names=
spring.thymeleaf.view
浏览 0提问于2016-12-08得票数 7
我在1.5.7版本中有一个简单的Spring Boot应用程序,我正在尝试将其迁移到2.0.0版本。我几乎完成了,但是还缺少最后一块,那就是胸腺叶。
在旧版本中一切正常,但在迁移之后,Spring Boot停止解析任何模板(包括页面和电子邮件)。
我有所有的模板src/main/resources/templates。另外,我在src/main/resources/templates/layout中有一个叫做default的布局,它看起来像这样:
<!DOCTYPE html>
<html>
<head th:replace="fragments/head
浏览 0提问于2018-03-12得票数 5
我有一个Spring Boot应用程序,它使用Thymeleaf作为电子邮件模板。不过,我的应用程序不是web应用程序。
但是,当包含spring boot starter胸腺叶依赖项时:
compile('org.springframework.boot:spring-boot-starter-thymeleaf')
Spring MVC可传递地包含在我的类路径中,并最终以Servlet.class形式出现在我的类路径中,表明我的应用程序是一个web应用程序……这会导致在Tomcat servlet容器(缺省情况下在端口8080上)中运行我的应用程序时产生不希望看到的结果。
浏览 11提问于2017-07-21得票数 1
回答已采纳
5回答
我想在春天从胸腺叶的形式调用@RequestMapping(value = "", method = RequestMethod.DELETE)。
有没有可能从胸腺叶中调用delete或put请求映射方法?
请对此给出您的建议。
浏览 4提问于2014-06-17得票数 14
我的问题是我想要使用hibernate从多个表中检索数据,并且我应该在我的视图页面上显示这些数据。我成功地使用原生sql .but从多个表中获取数据,我所面临的问题是在使用会话属性显示模板引擎中的数据时遇到了麻烦(我从列表.i中的dao到控制器中获取数据,并将列表对象保持在会话中,然后转发到模板引擎页面.but,该页面数据不会出现,只有最后一行出现)
控制器中的方法:
@RequestMapping("/table")
public String table(Model model,HttpServletRequest request,Model modell)
{
浏览 2提问于2015-04-07得票数 0
我有一个spring boot basic应用程序
package com.meenakshi.fileupload;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Example {
public static void main(String[] args) throws Exception {
浏览 15提问于2017-03-17得票数 0
回答已采纳
出现问题时,请将胸腺叶中的连字符(-)替换为非中断连字符。
<p th:utext="${#strings.replace('1-800-123-4567456745674567456745674567','-','‑')}" ></p>
我曾尝试在&之前使用\来转义它,但也不起作用。我希望我的最终输出是:1‑800‑123‑4567456745674567456745674567。有什么想法吗?谢谢。
编辑:为了澄清,
浏览 43提问于2020-10-22得票数 0
我正在做一个Spring Boot项目,使用Thymeleaf作为模板。
在我的实体中,我有两个扩展抽象类的子类。
在我的Html文件中,当我试图显示子类的名称时。用胸腺叶生成的名称不正确。
例如,它显示:"Compte_$$_jvst622_7“而不是子类的名称。
<label th:text="${compte.class.simpleName}"></label>
Html视图中显示的错误结果为:Compte_$$_jvst622_7
浏览 0提问于2018-04-12得票数 1
我的模板看不到从Spring传递过来的对象。
我的代码:
public class PublicModelAndView extends ModelAndView {
@Autowired
TemplateModulesHandler templateModulesHandler;
public void init() {
setViewName("index");
CSSProcessor cSSProcessor = new CSSProcessor();
cSSProcessor.setSite
浏览 0提问于2015-01-21得票数 10
回答已采纳
我想要将CSS和JS的默认路径从资源更改为胸腺叶的其他路径。 我使用JSP作为视图,而不是胸腺叶,但对于电子邮件模板,我决定使用胸腺叶,在我看到的每一个搜索中,spring boot默认地查看资源/static文件夹是否有任何方法可以强制spring boot查看资源之外的另一个文件夹。
浏览 17提问于2019-02-27得票数 0
我想使用javascript或jquery或不使用它,将胸腺叶下拉选择的值传递给spring boot控制器。
<select id="cameraList" name="cameraListId" th:field="*{cameraid}" >
<option th:each="camera : ${camera}" th:value="${camera.cameraid}"
th:text="
浏览 0提问于2016-04-01得票数 1
我有一个在控制器类中创建的字符串变量,我想用下面的代码在jsp页面中打印它。
${time}
如果我不使用胸腺叶视图解析器,我的代码可以工作,但是如果我使用一个,它就不能工作。
下面是我的控制器类
@Controller
public class HomeController {
@RequestMapping(value = "/", method = RequestMethod.GET)
public String home(Locale locale, Model model) {
String thetime = "the time";
浏览 2提问于2014-09-03得票数 0
1回答
我读到现在胸腺叶比JSP更受欢迎。胸腺叶能解决JSP不能解决的问题吗?与其他模板引擎相比,thymeleaf的性能如何?
浏览 2提问于2016-08-07得票数 28
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
