在我的Web應用程序中,安全上下文的值爲([email protected]ffffff:空身份驗證) 並在執行一些搜索時發現了一些內容例如: 「看看你的代碼中是否有任何對SecurityContextHolder的引用,如果是這樣,請確保在任何可能調用該代碼的URL上都有SecurityContextPersistenceFilter。」安全上下文在Web應用程序中返回空值
在我的項目中創建了這個過濾器,但我不知道這意味着什麼。
有人可以給我一些建議嗎?
Thanx提前。
確保你有你的web.xml描述符文件類似
<filter>
<filter-name>springSecurityFitler</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSeurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
。
有關更多信息,請參閱http://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/security-filter-chain.html。
還要注意,在Vaadin應用程序通常要排除安全上下文文件的一些路徑,例如:
<http pattern="/VAADIN/**" security="none" />
<http pattern="/HEARBEAT/**" security="none" />
什麼是HEARBEAT? –
@KorayTugay vaadin-clients在heartbeatInterval(默認5分鐘)發送保持活動請求(hearbeat)。服務器端在客戶端沒有請求並且一段時間內沒有收到listenbeat時清理客戶端UI。 –