從SpringBoot 2.6.0升級到3.0.1之後，無法成功登錄系統的問題及解決方法

-Advertisement-

Redis作為一個非關係型資料庫，由於其超高的併發處理性能，及其對緩存場景所提供的系列能力構建，使其成為了集中緩存的絕佳選擇。本篇我們聊聊Redis數據管理的能力，如數據過期、數據淘汰、數據持久化等。 ...

簡單記錄一下從SpringBoot 2.6.0升級到3.0.1之後，無法成功登錄系統的問題。

目前的解決方法：
在SecurityConfiguration配置中添加 httpSecurity.securityContext().requireExplicitSave(false); ，然後就能正常登錄了。

但是沒法解釋的是，直接使用系統中預設的UsernamePasswordFilter時，是不用添加這一句也能正常登錄的。等過兩天再研究吧。

相關的鏈接：
SwitchUserFilter not working in Spring Security 6
https://github.com/spring-projects/spring-security/issues/12504

After upgrade to spring boot 3.0.0-M5, TestingAuthenticationToken and UsernamePasswordAuthenticationToken not work the same as spring boot 2.7.3 #11977
https://github.com/spring-projects/spring-security/issues/11977

Spring security does not redirect to success login after authentication success #4479
https://github.com/spring-projects/spring-security/issues/4479

寫給自己看的：

系統中有多個自定義的AuthenticationFilter和對應的自定義AuthenticationProvider。升級到3.0.1之後，無法成功登錄。
Debug的時候，發現在自定義的AuthenticationProvider中是能成功返回authentication的，但是之後卻不能成功重定向到首頁。如下麵鏈接中有提到的，認證信息被清除了。
後來又找到了幾個相關的關鍵詞 requireExplicitSave SecurityContextHolderFilter SecurityContextPersistenceFilter
之前是預設會自動存認證信息，現在需要顯式存儲。不過還是搞不清楚具體是什麼意思。

測試項目中的幾種情況：
1，自定義authentication provider，不用自定義的authentication filter，可以成功登錄。
2，自定義authentication provider，用了自定義的authentication filter，不能成功登錄。但是在配置中添加 httpSecurity.securityContext().requireExplicitSave(false) 之後，就能成功登錄。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

【深入淺出 Yarn 架構與實現】4-4 RM 管理 Application

在 YARN 中，Application 是指應用程式，它可能啟動多個運行實例，每個運行實例由 —個 ApplicationMaster 與一組該 ApplicationMaster 啟動的任務組成，它擁有名稱、隊列、優先順序等屬性，是一個比較寬泛的概念，可以是一個 MepReduce 作業、一個 D... ...
學習筆記——MyBatis自動映射與自定義映射；Mybatis延遲載入

2023-01-10 一、MyBatis自動映射與自定義映射 1、自動映射：在映射文件中使用的是“resultType”。指的是自動將資料庫中表的欄位與類中的屬性進行關聯映射。 2、自定義映射：（1）在映射文件中使用的是“resultMap”。一般是自動映射解決不了的問題，就使用自定義映射。有 ...
如何通過Java代碼在PDF中插入、替換或刪除圖像？

圖文並茂的內容往往讓人看起來更加舒服，如果只是文字內容的累加，往往會使讀者產生視覺疲勞。搭配精美的文章配圖則會使文章內容更加豐富，增加文章可讀性的同時，也能提升用戶體驗。但由於PDF文檔安全性較高，不易對其進行修改編輯，那我們要如何在PDF中插入、替換或刪除圖像呢？別擔心，今天為大家介紹一種高效便捷... ...
SpringBoot+Mybatis-plus整合easyExcel批量導入Excel到資料庫+導出Excel

一、前言今天小編帶大家一起整合一下easyExcel，之所以用這個，是因為easyExcel性能比較好，不會報OOM！市面上常見的導入導出Excel分為三種： hutool easyExcel poi hutool和easyExcel都是對poi的封裝，使用起來更加方便！如果想使用poi和hu ...
前後端分離架構：Web 實現前後端分離，前後端解耦

一、前言”前後端分離“已經成為互聯網項目開發的業界標桿，通過Tomcat+Ngnix(也可以中間有個Node.js)，有效地進行解耦。並且前後端分離會為以後的大型分散式架構、彈性計算架構、微服務架構、多端化服務（多種客戶端，例如：瀏覽器，車載終端，安卓，IOS等等）打下堅實的基礎。前後端分離(解耦) ...
Shell 命令奇淫技巧，就是有點短

1、在任意目錄之間快速移動你發現自己要在兩個或更多目錄之間頻繁移動，一會切換到這裡，一會切換到那裡，來回跳轉。這些目錄之間隔得還挺遠，反覆輸入冗長的路徑讓人疲憊不堪。使用內建命令 pushd 和 popd 來管理目錄棧，輕鬆地在目錄之間切換。下麵是一個簡單的示例： $ cd /tmp/tank ...
防微杜漸,未雨綢繆,百度網盤(百度雲盤)介面API自動化備份上傳以及開源發佈,基於Golang1.18

奉行長期主義的開發者都有一個共識：對於伺服器來說，數據備份非常重要，因為伺服器上的數據通常是無價的，如果丟失了這些數據，可能會導致嚴重的後果，伴隨雲時代的發展，備份技術也讓千行百業看到了其“雲基因”的成長與進化，即基於雲存儲的雲備份。本次我們使用Golang1.18完成百度網盤(百度雲盤)介面AP ...
指針知識點總結

JavaWeb綜合案例筆記目錄：(https://www.cnblogs.com/wenjie2000/p/16378441.html) 視頻教程(P154~P163) 功能列表環境搭建執行提供的下麵的tb_brand.sql腳本 -- 刪除tb_brand表 drop table if ex ...