1
- 내가 필요한 것 : 각각의 새로운 사용자에 대해
가 나는 참고 MyUser 객체를 생성 내 사이트를 방문 (이 클래스로 구성되어 중요하지 않음)과 DB에 유지됩니다.스프링 보안 : 각 익명 사용자를 유지하는 방법은 무엇입니까?
그리고 나는이 세션이 동일한 사용자가 내 사이트에 올 때마다이 개체를 사용하기를 원합니다.
저에게는 anonymousAuthentication과 거의 비슷합니다. 그래서 나는 그것을 해제하고 내 자신의 필터로 대체 :
<http auto-config="true">
...
<anonymous enabled="false"/>
<custom-filter ref="userGeneratorFilter" position="ANONYMOUS_FILTER"/>
</http>
내가 SecurityContext에 이전에 인증 된 사용자에 대한 주요 포함되어 있다고 생각하지만 각 요청에 대해 수동으로 추가 filterchain의 필터 중 하나처럼 보인다.
즉는
SecurityContextHolder.getContext().getAuthentication() == null;
가 어떻게 내가 새로운 참고 MyUser 개체를 만들거나 데이터베이스에서 기존 하나를 수행 할 필요가 있는지 이해할 수 내 UserGeneratorFilter.doFilter에 들어갈 때마다?
ps. 나는 내가 틀린 길을 선택했다고 생각한다. = (내 일에 대한 몇 마디 : 권한이없는 사용자가 내 리소스에 제한된 액세스 권한을 가지기를 원하지만 그가 등록 할 때 무단으로 입력 한 모든 데이터를 그의 정상적인 계정.
이 관심을 가져 주셔서 감사합니다. 때마다 나는 그 문장 사회자가 제거 물품. 그러나 내가 작성 멈추지 않을 것입니다 =)
세션 고정 보호는 누군가가 인증 된 사용자 세션을 하이재킹하지 못하도록하기위한 것입니다. 인증되지 않은 사용자를 식별하는 것은 실제로 관련이 없습니다. –