使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
来源:互联网 发布:网络用语关于奢侈品 编辑:程序博客网 时间:2024/04/29 01:28
问题重现:
1、 直接输入登录页面地址 https://127.0.0.1/xxxx/login.do
2、 填写用户信息点登陆
3、 页面跳转到欢迎页面http://127.0.0.1/xxxx/welcome.do
4、 此时springsecurity 会提示session是null,并且跳回登录页面。
原因:
Tomcat下 HTTPS生产的COOKIE JSESSIONID是无法通过HTTP传输的,当页面跳转到欢迎页面时,Tomcat由于无法获取到用户的JSESSIONID,会自动创建新的session,因此spring security会认为用户没有登录,然后跳回登录页面。
候选解决方案:
1、 用户登录后,全程使用https,直到用户登出。但是会影响效率(加密解密)。
2、 所有http的地址都带上JSESSIONID参数。 但是实现代价较高。
3、 从登录页面到HPPT页面跳转只发生在登录成功的那一刻,默认由类DefaultRedirectStrategy实现跳转动作。 想办法在跳转之前把SESSIONID传递给用户。这个方法一劳永逸,从问题产生的源头解决问题。
结论:
采用方案3。
0 0
- 使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
- 关于HTTP下载时页面重定向后用户名密码丢失的问题
- web整站https环境下使用(spring mvc)redirect重定向到http协议问题
- Chrome下强制http重定向到https的问题
- 页面跳转 重定向(工作中遇到的问题)
- 页面重定向的使用
- 页面重定向的使用
- jboss容器,web整站https环境下使用(spring mvc)redirect重定向到http协议问题
- HTTPS重定向到HTTP
- HTTPS重定向到HTTP
- [Skill]URLConnection从HTTP重定向到HTTPS
- spring boot配置http重定向到https
- Spring Security http切换https session丢失
- IE浏览器只能打开http协议的网站,所有https协议的网站都打不开,而且会重定向到其他页面
- java的页面重定向问题
- 如何处理多页面重定向到同一页面后的返回问题
- Spring MVC页面重定向
- Spring 页面重定向示例
- [JavaScript]JavaScript高级之词法作用域和作用域链
- 解决IE6,IE7下子元素不随着父元素滚动条滚动而滚动的问题
- java.lang.NoSuchMethodError: org.apache.commons.pool.impl.GenericObjectPool: method <init>()V not fo
- Python参考地址+Eclipse安装Pydev插件
- 郑智请缨上爸爸去哪儿 节目组暂未回复
- 使用Spring security,遇到从HTTPS页面重定向到HTTP页面时会丢失JSESSIONID的问题
- 多模光纤带宽与传输速率
- USART3_IRQHandler()
- Android重写view时onAttachedToWindow () 和 onDetachedFromWindow ()
- SoftwareSerialRS485Example
- 在.NET的WebConfig中connectionStrings 和AppSetting 有什么不同?
- Android 判断一个应用在运行
- 释小龙方与跟拍摄影师冲突 被警方带走
- Vs2010设计ASP.NET页面时出现"创建控件时出错"