Java Spring安全性:如何持久化每个匿名用户? 我需要的是:
对于每个访问我的站点的新用户,我创建一个MyUser对象(不管这个类由什么组成),并将其持久化到DB 我希望每次具有相同sessionId的用户来到我的站点时都使用这个对象 对我来说,这几乎像是匿名认证。因此我禁用了它,并用我自己的过滤器替换:Java Spring安全性:如何持久化每个匿名用户? 我需要的是:,java,spring,spring-security,Java,Spring,Spring Security,对于每个访问我的站点的新用户,我创建一个MyUser对象(不管这个类由什么组成),并将其持久化到DB 我希望每次具有相同sessionId的用户来到我的站点时都使用这个对象 对我来说,这几乎像是匿名认证。因此我禁用了它,并用我自己的过滤器替换: <http auto-config="true"> ... <anonymous enabled="false"/> <custom-filter ref="userGenerator
<http auto-config="true">
...
<anonymous enabled="false"/>
<custom-filter ref="userGeneratorFilter" position="ANONYMOUS_FILTER"/>
</http>
所以,我如何理解是需要创建一个新的MyUser对象,还是需要从数据库中获取一个现有的MyUser对象呢
另外,我认为我选择了一种错误的方式=(关于我的任务,我希望未经授权的用户对我的资源有有限的访问权,但当他注册时,我希望他在未经授权的情况下输入的所有数据都合并到他的正常帐户中
感谢您的关注。每次我写这句话,版主都会删除它。但我永远不会停止写它=)只要设置一个cookie,它不会过期,比如标识用户的
CookieID
或VisitorID
。当人们访问您的站点时,请检查此cookie,它应该能够识别用户。spring security中有一个功能,告诉您安全性应该如何处理会话迁移,这可能会对您有所帮助。会话固定保护旨在防止有人劫持经过身份验证的用户的会话。它与识别未经身份验证的用户并不相关。
SecurityContextHolder.getContext().getAuthentication() == null;