Безопасность Spring с jwt позволяет зарегистрировать всех пользователей

Question

• 1000 }

@Bean
public SessionRegistry sessionRegistry() {
    return new SessionRegistryImpl();
}

Думаю, проблема связана с зависимостью от инъекций.

есть ли решения?

Answer 1

проблема, которую я использую для jwt без сохранения состояния

http.csrf (). Disable ();
http.sessionManagement ();

http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.formLogin().permitAll();
http.authorizeRequests().antMatchers("/register/**").permitAll();
http.authorizeRequests().antMatchers("/Automobiles/**").permitAll();

Answer 2

if (principal instanceof User) {
    usersNamesList.add(((User) principal).getUsername());
}

не могли бы вы проверить, что User - это org.springframework.security.core.userdetails.User?

также, попробуйте добавить

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {


@Bean
public SessionRegistry sessionRegistry() {
    return new SessionRegistryImpl();
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .sessionManagement()
        .maximumSessions(1)
        .sessionRegistry(sessionRegistry());

 }
}