Spring security实现指定用户session过期

最新推荐文章于 2024-07-16 14:18:28 发布
最新推荐文章于 2024-07-16 14:18:28 发布
阅读量9.6k 收藏 5
点赞数 1
分类专栏: 项目开发 文章标签: spring security session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012739535/article/details/46448307
版权

在用户多角色的系统中,对用户的角色进行更新,完成更新后应让用户重新登录系统,否则用户将继续拥有被删除角色的权限或者对新增的角色依旧没有权限。Spring Security能通过是指定用户的session过期,从而很好的实现这一功能。

OK直接上代码:

public class UserService {

	@Autowired
	private SessionRegistry sessionRegistry;
	@Autowired
	private IUserDao userDao;

	public void updateUser(UserDto userDto) {
		User user = userDao.findById(userDto.getId());
		// 对userDto信息进行处理。即对user进行各种set值
		// update user
		userDao.update(user);
		// 更新完成之后,清除该user的属性,让其重新登录。
		removeSession(user);
	}

	private void removeSession(User user) {
		for (Object userDetail : sessionRegistry.getAllPrincipals()) {
			String userName = ((org.springframework.security.core.userdetails.User) userDetail).getUsername();
			if (userName.equals(user.getAccountNumber())) {
				removeSession(userDetail);
			}
		}
	}

	private void removeSession(Object principal) {
		List<SessionInformation> sessionInformations = sessionRegistry.getAllSessions(principal, false);
		for (SessionInformation sessionInformation : sessionInformations) {
			sessionInformation.expireNow();
		}
	}
}


犁叔
关注
专栏目录
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 2012
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
Spring Security(七)会话过期
core815的专栏
10-09 1193
1.会话过期跳转到某个URL .sessionManagement().invalidSessionUrl("/session/invalid"); 2.完全自定义过期策略 package com.zit.springsecurity.configuration; import org.springframework.security.web.session.InvalidSessio...
SpringBoot/Security使用Redis存储Session,超时时间设置
z69183787的专栏
07-16 427
所以可以在注解上配置过期时间来完成我们的需求:@EnableRedissonHttpSession(maxInactiveIntervalInSeconds = 3600)一开始我认为只修改yml文件中的server.servlet.session.timeout=60m就行了,但是发现redis中的过期时间还是1800s。现状:spring boot项目,使用redisson将spring session存入redis中,过期时间为默认的30分钟。需求:延长session过期时间。
springsecurity设置用户登录状态过期,让其重新登录
u013232219的博客
02-24 8470
手动程序让session过期,使用户重新登录 //判断是否过期 Object expireDate = redisTemplate.opsForValue().get(username+"expireDate"); if(expireDate != null && expireDate != ""){ SimpleDateFormat dateFormat= new S...
SpringSecurity session超期后返回前端401错误码
树洞树洞-单纯记录
07-09 3243
想要实现的场景:前后端分离项目,后端session过期后,访问接口返回401 unauthentication错误给前端,前端对401错误进行跳转处理,跳转至登录页。 由于session过期,需要验证的请求(不论是不是Ajax请求)会返回302重定向,因此我们先配置Spring Security使之能对ajax请求返回401错误 1、实现自定义的RequestMatcher,匹配Ajax请求(...
spring securitysession管理
热门推荐
qq_36500178的博客
01-24 1万+
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 中,要实现禁止用户重复登陆的配置原理,需要使用 CompositeSessionAuthenticationStrategy。CompositeSessionAuthenticationStrategy 是一个复合的会话认证策略,它可以将多个会话认证策略组合...
Springboot +spring security实现session并发控制及实现原理分析
weixin_40991408的博客
05-25 1785
Springboot +spring security实现session并发控制及实现原理分析
阐述Spring security实现用户认证授权的原理----基于session实现认证的方式
weixin_45856470的博客
05-18 534
fa
Spring Session -- Spring Security Integration Spring Security 集成
kxh166的博客
10-18 227
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4643
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
Spring SecuritySession管理
Evan_L的博客
04-21 1916
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
spring security 密码过期强制修改密码
路过君的博客
07-22 2202
定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public AuthenticationFailureHandler() { .
你还不了解基于session的授权认证吗???速来
BUG制造者:图图 <p>这是一个P标签</p>
05-25 5794
前言 在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式。session常用于单体应用,后来由于微服务的兴起,分布式应用占了很大的一部分。本文将为大家介绍基于session的单体应用授权认证方式。后续会介绍基于token的认证方式。 什么是认证 输入账号和密码登录的过程就是认证,看是否合法。认证是为了保护系统的隐私数据和资源。用户的身份合法才能访问该系统资源。 用户认证就是判断一个用户身份是否合法的过程,合法继续访问,不合.
springsecurity使用自定义登录过滤器实现并发session
woshihedayu的博客
03-11 1010
springsecurity中的相关配置如下 @Override protected void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(new UnauthorizedEntryPoint()) .and().csrf().disable() .authorizeReque
解决Spring cloud 整合security,token过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2792
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
Spring Security区分session失效与踢出登录策略
绅士jiejie的博客
04-04 3276
Spring Security区分session失效与踢出登录策略
Spring Security & Spring Session 实现单点登录
最新发布
08-14
3. 如果有 sessionSpring Security 会检查该 session 是否有效(例如过期时间),同时验证 session 中的用户信息。如果验证通过,直接视为已登录,跳过登录流程。 4. Spring Session 可以跨多个应用共享 session...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值