当我试图登录时,我一直收到这个错误。任何帮助都是非常感谢的。
登录码
Realm realm = new TestRealm();
SecurityManager sm = new DefaultSecurityManager(realm);
SecurityUtils.setSecurityManager(sm);
UsernamePasswordToken token = new UsernamePasswordToken();
token.setUsername("dave");
token.setPassword("le1990".toCharArra
浏览 4提问于2015-05-12得票数 2
回答已采纳
3回答
我正在构建自己的AuthorizingRealm子类,并且很难将它连接到我的SecurityManager。
我的领域的精髓:
public class MyRealm extends AuthorizingRealm {
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
try {
// My custom logic here
} catch(
浏览 2提问于2014-11-21得票数 6
我收到一个奇怪的错误。如果我向Shiro LDAP传递了一个有效的用户/密码,一切正常,但是如果组合无效,它将抛出一个异常,并继续循环Shiro领域代码。在调试器中,它只是停留在Shiro代码中,除了我的一个覆盖方法:
public class MyJndiLdapRealm extends JndiLdapRealm {
public MyJndiLdapRealm () {
super();
}
@Override
protected AuthenticationInfo queryForAuthenticationInfo(AuthenticationToken tok
浏览 0提问于2014-03-25得票数 0
1回答
我是Apache Shiro的新手,我想使用编程配置创建一个简单的示例。当使用file.INI时,创建用户并授予他们角色和权限是很简单的,现在,我想使用简单的java对象来做同样的事情。那么我该怎么做呢?
下面是我的代码:
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.Ini;
import org.apache.shiro.config.Ini.Section;
import org.apache.shiro.config.I
浏览 1提问于2015-08-26得票数 1
我使用Tapestry5和apache shiro来保证安全性。我被数据库表中的用户身份验证卡住了。
在这个函数doGetAuthenticationInfo()中,我们不需要设置主题吗?
SimpleAuthenticationInfo的用途是什么?
package com.kids.crm.services;
import java.util.HashSet;
import java.util.Set;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AccountException;
impor
浏览 3提问于2011-12-28得票数 2
我已经配置了Apache ,它在我的应用程序中运行得很好。
现在我需要配置每个用户的最大会话,这意味着一个用户不能登录到另一台机器,或者如果他试图登录,它应该使其上一次会话无效,或者他可能无法使用新的会话登录。
在单个时间点,应该只有一个用户会话。
LoginServlet
UsernamePasswordToken token = new UsernamePasswordToken(username , password);
org.apache.shiro.subject.Subject subject = SecurityUtils.getSubject();
subject.login
浏览 1提问于2016-06-15得票数 0
我正在尝试在LDAP服务器上验证一组凭据,并且我能够成功地验证它们。现在我正在尝试获取登录到服务器的用户的全名或显示名。我不能得到相同的。作为LDAP概念的新手,我无法想出一种方法来获取用户的完整显示名称。可以一些请帮助我如何获得用户登录的完整显示名称。
下面是我使用的shiro.ini文件:
[main]
activeDirectoryRealm =
org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm
activeDirectoryRealm.systemUsername = adminusername
activeDir
浏览 0提问于2017-10-09得票数 1
我正在开发一个ZK7.0.2项目,使用Shiro进行身份验证,开发glassfish 4.0。用户使用以下代码登录:
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(false);
currentUser.login(token);
Executions.sendRedirect(HOME_URL);
注销是使用以下方法完成的:
Subject sub
浏览 0提问于2014-12-24得票数 1
回答已采纳
2回答
我在一个web应用程序中使用Apache Shiro。登录和身份验证检查工作得很好,但我在实现注销/重新登录机制时遇到了问题:注销是在servlet中完成的:
private void logout(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
log.debug("do logout");
Subject subject = SecurityUtils.getSubject(
浏览 4提问于2012-01-16得票数 3
回答已采纳
2回答
我正在尝试使用apache shiro的rememberme功能,但它不起作用。
我有这个shiro.ini
[main]
ds = org.apache.shiro.jndi.JndiObjectFactory
ds.requiredType = javax.sql.DataSource
ds.resourceName = java:/comp/env/jdbc/myDS
# JDBC realm config
jdbcRealm = br.com.myproject.web.service.security.JdbcRealmImpl
jdbcRealm.permissi
浏览 3提问于2014-10-08得票数 1
1回答
Shiro身份验证失败
、、、
我在一个JSF2+Hibernate项目中使用shiro1.2.3。没有机会让用户认证。不知道我做错了什么。
shiro.ini
[main]
cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
securityManager.cacheManager = $cacheManager
hashService = org.apache.shiro.crypto.hash.DefaultHashService
hashService.hashIterations = 100000
hashService.hashAlgorit
浏览 1提问于2015-07-27得票数 0
回答已采纳
2回答
Apache
、、、、
这是我第一次使用,所以请容忍我。
我的shiro.ini
# =============================================================================
# Quickstart INI Realm configuration
#
# =============================================================================
[main]
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.per
浏览 1提问于2016-01-29得票数 1
回答已采纳
我正在开发一个基于jsf的项目,使用Apache Shiro 1.2来保证安全性。我对“记住我”功能有点问题。
[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.authenticationQuery = SELECT password from user where username = ?
jdbcRealm.userRolesQuery = select role from userroles where userID = (select id FROM user WHERE username = ?)
浏览 4提问于2014-06-23得票数 0
1回答
我是Apache Shiro和LDAP的新手。我正在尝试使用Apache创建一个简单的LDAP身份验证。身份验证成功了,但我无法向用户添加角色。下面是我使用的shiro.ini文件:
[main]
realm = org.apache.shiro.realm.ldap.JndiLdapRealm
realm.contextFactory.url = ldap://localhost:389
contextFactory = org.apache.shiro.realm.ldap.JndiLdapContextFactory
contextFactory.systemUsername = cn=
浏览 0提问于2017-09-13得票数 1
回答已采纳
1回答
如何结束志郎会议
、、
我遇到了一个错误,当硬代码试图注销与shiro。用户做登录和注销不是通过web登录/注销url,而是通过后端链接。
当登录时,它会工作。
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(request.getParameter("username"), request.getParameter("password"));
token.setRememberMe(true
浏览 4提问于2014-04-03得票数 4
回答已采纳
我是apache shiro.i的新手。当我执行这条语句时,我得到了异常。
currentUser.login(token);
例外情况是
errororg.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - abc@gmail.com, rememberMe=true]. Possible unexpected error? (Typical or expected log
浏览 8提问于2013-10-29得票数 5
我正在尝试在我们的项目中使用Apache Shiro进行Active Directory领域的身份验证和授权。当我使用users CN属性进行身份验证时,它工作得很好,但是,我想使用另一个唯一的属性进行登录。可以将shiro配置为这样做吗?
这是我的shiro.ini文件:
[main]
shiro.loginUrl = /login.jsp
activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm
activeDirectoryRealm.systemU
浏览 0提问于2014-04-15得票数 2
我正在尝试将Apache shiro的RBAC身份验证逻辑添加到我的Spring引导应用程序中。我正在使用Shiro.ini文件。但是当我尝试实例化IniSecurityManagerFactory(加载shiro.ini文件)时,我面对的是IllegalArgumentException。
下面是我的代码:
@Controller
@RequestMapping("/ServiceDesigner/User")
public class UserTest {
@RequestMapping("/test")
浏览 1提问于2016-06-13得票数 0
1回答
我正在尝试理解Apache工作流,以及如何将它集成到我的应用程序中。我无法理解的是,如何在何处执行登录,然后发送重定向?或者Shiro会自动这样做(因为我在ini文件中指定了领域)?我可以发送自定义信息(用户属性)以及重定向(通过Servlet响应而不是支持bean)吗?
到目前为止我所理解和拥有的:
将Shiro侦听器和过滤器添加到web.xml文件中,以便它能够响应请求:
<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-cla
浏览 3提问于2015-03-12得票数 0
回答已采纳
我正在使用Spring开发一个Java应用程序。我想用Apache来保护它,基于表单的FormAuthenticationFilter身份验证已经开始工作了。现在,我想自定义登录并编写自己的登录控制器。
我的问题是:身份验证工作,我没有任何异常,但我仍然无法访问安全URL (/welcome.jsp),即使我试图直接访问它,尽管我登录正确(Subject.isAuthenticated返回true)。
这是我的shiro.ini:
# =======================
# Shiro INI configuration
# =======================
[ma
浏览 2提问于2017-02-14得票数 0
2回答
我正在尝试将Shiro集成到我的spring mvc应用程序中。身份验证由LDAP服务器支持,我能够成功地针对ldap服务器进行身份验证并获得cookie。
我不能执行的是,然后在后续请求中使用此cookie并获得结果。尝试使用cookie时,将显示HTTP302以再次执行身份验证。例如:带有报头的GET on ( rest/assets/list ) Cookie: JSESSIONID=abcd重定向到(rest/login)
这是确保api安全的正确策略吗?该应用程序接口正在由AngularJS应用程序使用,我想在添加CRUD功能之前启用基于用户组的身份验证。
任何指针都会很有用。
源码
浏览 1提问于2013-05-29得票数 12
回答已采纳
我能够使用Apache进行身份验证,但现在我需要授权,这意味着从数据库获取角色。查询工作,但只有当我使用的角色是整数。由于某种原因,它正在寻找角色为整数。如果我必须寻找数字作为角色,这似乎没有帮助,我是不是缺少一些设置告诉Shiro寻找一个字符串或varchar?
这是我的Shiro.ini文件:
[main]
ds = org.apache.shiro.jndi.JndiObjectFactory
ds.requiredType = javax.sql.DataSource
ds.resourceName = jdbc/SQL05
jdbcRealm = org.apache.shiro
浏览 1提问于2016-12-08得票数 0
2回答
验证用户时的Apache错误
、、、、
我试图连接到数据库,以便使用Apache对用户进行身份验证。我有一个servlet调用一个java类来执行这个任务。现在,如果一个字符串成功地进行身份验证,它只是简单地更改了一个字符串。我尝试过许多不同的连接方法:数据池、jtds、,所有这些都给出了错误:
验证用户user1时的SQL错误
我的日志文件也显示了这个错误:
警告: RAR5058:调整池SQLS1-TestBilling时出错。异常:无法分配连接,因为:到主机SQLS1的TCP/IP连接,端口1433失败。错误:"null。请验证连接属性。确保Server实例在主机上运行,并在端口接受TCP/IP连接。确保到端
浏览 6提问于2016-11-30得票数 0
回答已采纳
1回答
我正在处理Shiro安全框架并实现一个定制的JDBC领域。
当前在我的shiro.ini文件中设置了以下值
jdbcRealm.authenticationQuery = SELECT password FROM user WHERE username = ?
我的问题是,如果我扩展JdbcRealm并覆盖它的doGetAuthenticationInfo(AuthenticationToken令牌)方法,那么还会调用在shiro.ini文件中设置的jdbcRealm.authenticationQuery吗?或者该方法是否优先于shiro.ini文件中的设置?
public class Cu
浏览 1提问于2016-01-08得票数 0
回答已采纳
1回答
我是新手阿帕奇希罗,目前在jdbcRealm工作。但在使用令牌登录期间,SQL异常显示如下-
org.apache.shiro.authc.AuthenticationException: There was a SQL error while authenticating user [nnnnnnnn]
18:08:47,738 ERROR [stderr] (http-localhost-127.0.0.1-8443-1) at org.apache.shiro.realm.jdbc.JdbcRealm.doGetAuthenticationInfo(JdbcRealm.java:2
浏览 9提问于2014-08-13得票数 2
1回答
Shiro会话注销不工作
、、、
我在一个项目中使用Apache作为安全工具。现在,我不确定问题是在Shrio配置中,还是在其他地方。
所发生的情况是,当用户输入凭据并使用basic auth进行身份验证时,用户名和密码的值将保留到浏览器关闭为止。我在Firefox和Chrome中尝试过这一点,这也是同样的行为。
据我所知,这听起来像是Shiro "RememberMe“函数,但我”认为“我已经关闭了它。
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationExcepti
浏览 4提问于2014-06-11得票数 1
回答已采纳
1回答
我正试图连接到甲骨文数据库。我希望使用身份验证查询从数据库中检索密码列表。下面是我的示例shiro.ini文件:
# password matcher
passwordMatcher = org.apache.shiro.authc.credential.PasswordMatcher
passwordService = org.apache.shiro.authc.credential.DefaultPasswordService
passwordMatcher.passwordService = $passwordService
# datasource
ds = oracle.jdbc
浏览 5提问于2015-03-27得票数 0
回答已采纳
我在我的jenkins上安装了Nexus插件v2.19.0-01,并在dsl管道中调用nexusPolicyEvaluation,如下所示
nexusPolicyEvaluation failBuildOnNetworkError: true, iqApplication: 'TestApp', iqStage: 'build', jobCredentialsId: ''
直到今天,我才突然收到以下错误:
org.apache.http.client.HttpResponseException: Resource not found, pleas
浏览 0提问于2018-05-14得票数 2
回答已采纳
1回答
我的应用程序没有准备好shiro.ini。我使用的是VRaptor框架,只是不是这个速度慢的shiro.ini。这是在类路径上的,并且不会读取。
public LoginController() {
Factory<SecurityManager> factory = new IniSecurityManagerFactory();
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
}
public
浏览 1提问于2015-04-10得票数 0
我正在尝试将我的UserDAO注入Apache Shiro正在使用的自定义AuthorizingRealm中,但是...我得到null。
我做错了什么?
shiro.ini
[main]
user = demo.shiro.security.FacesAjaxAwareUserFilter
realmA = demo.shiro.security.JpaRealm
credentialsMatcher = org.apache.shiro.authc.credential.SimpleCredentialsMatcher
realmA.credentialsMatcher = $credent
浏览 3提问于2013-03-25得票数 4
回答已采纳
如果某个用户属于某个特定的组,我会使用shiro连接到我们的活动目录,并尝试将其配置出来。
Shiro.ini文件:
[main]
realm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm
realm.url = LDAP://example.com/
realm.systemUsername = admin@example.com
realm.systemPassword = password
realm.searchBase = "OU=level2,OU=level1,DC=example,DC=com
浏览 3提问于2017-10-11得票数 0
1回答
问题很简单。我想使用来自不同机器/浏览器的相同登录限制用户访问:只有一个活动用户会话是可能的。
Apache shiro库用于用户的身份认证和管理。
当然,这可以使用简单的同义词映射等方法来完成。但是问题是:Apache Shiro是否有专门的机制来解决这个问题?
这个问题的另一个变体:如何显示使用apache shiro登录系统的所有主题的列表。
UPD:
来澄清我的问题。我希望有这样的代码(我知道,没有这样的类异常,但是这个想法必须更清晰):
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken to
浏览 1提问于2014-01-13得票数 1
回答已采纳
1回答
我正在为我的Web应用程序使用Apache,我在使它按预期工作时遇到了困难。
我需要的是Shiro框架的授权部分,但是我不能遵循这些指南中的任何一个,因为它们都是不同的,我只是无法让它在我的应用程序中工作。
下面是我希望使用Shiro框架的内容:
将现有的login.jsp定义为我的登录页面。
定义在登录尝试成功时显示的*.jsp页面。
当登录未成功时,用户将停留在login.jsp,但会收到一条关于其登录尝试失败的错误消息。
当用户未登录时,不应访问所有其他*.jsp页( exect login.jsp )。
现在,我的应用程序是这样做的:
登录表单action参
浏览 3提问于2015-12-28得票数 1
回答已采纳
2回答
问: JavaEE6的实现在哪里?
我目前正在做一个JavaEE6项目,我发现Shiro的注解无法开箱即用,尽管我已经根据文档配置了web.xml和shiro.ini。
这就是我所拥有的:
1.)一个页面:
<h:form>
<h:commandLink action="#{userBean.action1()}" value="Action 1"></h:commandLink>
</h:form>
2.)支持bean:
@Stateless
@Named
public class UserBean {
浏览 0提问于2012-10-10得票数 3
回答已采纳
我使用的是apache shiro。当我想知道用户是否有权限和角色时,我使用SecutiryUtils.getSubject()。我想知道如何在主题中添加更多信息,如电子邮件、主键和我需要的任何其他业务信息,以便在必要时检索这些信息。
这是我的shiro.ini:
[main]
ds = org.apache.shiro.jndi.JndiObjectFactory
ds.requiredType = javax.sql.DataSource
ds.resourceName = java:/comp/env/jdbc/myDS
# JDBC realm config
jdbcR
浏览 5提问于2014-08-27得票数 5
当子类化shiro的AuthorizingRealm (或仅AuthenticationRealm)时通过重写
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
}
我的工作是检查AuthenticationToken中提供的凭据是否实际匹配?
或者,我应该返回包含从AuthenticationToken解析的principals和给定凭据的正确密码的AuthenticationInfo,shiro将在Subject.l
浏览 0提问于2016-05-01得票数 0
我将Shiro会话管理(基于)添加到了Vaadin快速票证仪表板演示应用程序中。当我在应用程序中重新加载浏览器时,我被抛回登录页面,没有会话。我如何/在哪里可以防止这种情况。
我有一个标准的shiro.ini设置
登录按钮处理程序:
signin.addClickListener(new ClickListener() {
@Override
public void buttonClick(ClickEvent event) {
boolean loginOK = false;
Factory&l
浏览 1提问于2013-11-27得票数 0
我在JSF中有一个使用Apache Shiro身份验证的项目。login方法运行良好,但logout方法抛出UnknownSessionException。
下面是我对pom.xml(Maven)的依赖:
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>sh
浏览 1提问于2017-04-09得票数 0
我正在尝试用JDK 8在Wildfli9.0.1上的一个简单web应用程序上配置Shiro。
我在WEB/lib中有以下jars
commons-beanutils-1.8.3.jar
shiro-core-1.2.4.jar
shiro-web-1.2.4.jar
slf4j-api-1.6.4.jar
我还有两个网页- index.html和login.jsp。我在web.xml /文件夹中添加了我的shiro.ini和web.xml。shiro.ini内容是:
[main]
authc.loginUrl = /login.jsp
authc.usernameParam = user
a
浏览 1提问于2015-08-24得票数 1
回答已采纳
1回答
我正在使用Facebook OAuth认证我在Shiro上运行的应用程序。我真的不知道我做错了什么。总之,我的问题是当我从Facebook得到一个“代码”时。我想让shiro用那个代码来验证它。这是我的认证代码。
FacebookToken token = null;
try{
org.apache.shiro.subject.Subject currentUser = SecurityUtils.getSubject();
//currentUser.logout();
//Th
浏览 2提问于2014-05-21得票数 2
回答已采纳
1回答
在我的web应用程序中,我不能将值从我的登录表单传递到backing,以便通过apache验证用户身份。有人知道为什么吗?
shiro.ini
[main]
authc.loginUrl = /login.jsf
authc.successUrl = /pages/welcome.jsf
[users]
admin = 1234
[urls]
/login.jsf = authc
/pages/** = authc
login.xhtml
<ui:define name="content">
<div id="login_form">
浏览 6提问于2015-03-07得票数 0
回答已采纳
1回答
我们正在评估一个自定义Saas应用,我们正在建立的Shiro。似乎一个伟大的框架可以完成我们想要的90%的东西,不受限制。我对Shiro的理解是基本的,这是我想要完成的。
我们有多个客户端,每个客户端都有相同的数据库All授权(角色/权限)将由客户端在自己的专用数据库中配置,每个客户端都将拥有一个唯一的虚拟主机。client1.mycompany.com,client2.mycompany.com等
场景1
Authentication done via LDAP (MS Active Directory)
Create unique users in LDAP, make app awar
浏览 1提问于2012-02-13得票数 8
回答已采纳
2回答
我使用Apache来保护我的Spring应用程序。这是我的配置:
<!-- Shiro -->
<bean id = "hibernateRealm" class = "com.bidapp.presentation.shiro.HibernateRealm" />
<bean id = "securityManager" class = "org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name =
浏览 1提问于2013-01-17得票数 0
回答已采纳
我正在使用Spring4.3.21 Resource和SpringSecurity4.2.10开发资源服务器。
我已经像这样配置了资源服务器
@Configuration
@EnableResourceServer
public class Oauth2ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
浏览 0提问于2019-01-04得票数 0
回答已采纳
2回答
存储散列密码
、、
我需要修改一个安全的登录代码:
@Override
public User login(String username, String password, Boolean rememberMe) {
log.info("Logging in username="+username);
UsernamePasswordToken token;
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());
log.info("Hashed password=" + hash
浏览 9提问于2013-07-25得票数 2
回答已采纳
我正在使用JavaRESTful泽西实现一个在线平台,使用Apache进行身份验证授权。我的安全实现是基于文章的。下面是我的shiro.ini和实现类。
shiro.ini
[main]
jwtg = gr.histopath.platform.lib.JWTGuard
jwtv = gr.histopath.platform.lib.JWTVerifyingFilter
ds = com.mysql.cj.jdbc.MysqlDataSource
ds.serverName = 127.0.0.1
ds.port = 3306
ds.user = histopathUser
ds.pas
浏览 0提问于2019-06-07得票数 1
2回答
所以我把我的衬衫设成了两个王国。用户名和密码领域,使用标准的UsernamePasswordToken。我还设置了一个自定义比勒身份验证令牌,该令牌可以处理从用户传入的令牌。
如果我只是使用我的passwordValidatorRealm,它工作查找,如果找不到用户抛出未知帐户,如果密码不匹配抛出不正确的凭据,完美。但一旦我把我的tokenValidatorRealm,它抛出一个
org.apache.shiro.authc.AuthenticationException: Authentication token of type [class org.apache.shiro.authc.U
浏览 14提问于2014-03-12得票数 3
回答已采纳
我使用Shiro内置的登录行为已经有一段时间了。当用户尝试访问受保护的资源时,他们会被重定向到登录页面,然后在成功登录后,他们会被重定向回他们试图访问的资源;即,PassThruAuthenticationFilter的successUrl属性。
现在我正在使用我自己的自定义登录,我似乎找不到一种方法来正确获取这个successUrl。下面是shiro.ini配置:
shiro.ini
[main]
authc = org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter
authc.loginUrl = /login.xht
浏览 0提问于2018-08-07得票数 0
这里是shiro.ini的配置
shiro.loginUrl = /login.jsp
######### URL配置################### URL /login.jsp = anon /public/###################/**= anon /public/app/** = authc
条纹..。
@UrlBinding("/public/app/")
public class CalculatorActionBean implements ActionBean {
.....
}
@UrlBinding("/public/lo
浏览 5提问于2012-04-05得票数 3
回答已采纳
我正在实现Shiro安全,我的登录实现正在工作,但注销似乎没有注销用户。我有一个注销链接,指向调用Shiro注销代码的自定义servlet。代码将执行(我可以逐步执行代码,并且在控制台中可以看到日志记录输出)。但是,如果我在浏览器中按back按钮并重新加载原始页面,则可以转到该页面,并且系统不会要求我重新输入登录凭据。 我需要做些什么来解决这个问题? servlet代码如下所示。完整的示例如下: https://github.com/NACHC-CAD/web-security-example Servlet代码: @Override
protected void doGet(HttpSer
浏览 67提问于2021-07-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
