Spring源码分析【8】-分布式环境SpringSecurity保持用户会话

最新推荐文章于 2024-01-02 21:58:05 发布
最新推荐文章于 2024-01-02 21:58:05 发布
阅读量4.7k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unix21/article/details/52817809
版权
1.SpringSecurity的权限控制流程是这样的:

用户登录,基础信息UserInfo存在SpringSecurity的ThreadLocal里。



下面是contextHolder对象:

final class ThreadLocalSecurityContextHolderStrategy implements
		SecurityContextHolderStrategy {
	// ~ Static fields/initializers
	// =====================================================================================

	private static final ThreadLocal<SecurityContext> contextHolder = new ThreadLocal<SecurityContext>();

很明显,要想用户在其他机器也可以登录,那么有两种办法:

1).变通下,使用负载均衡保持用户会话,也就是某些用户永远在某一台上,这样做大问题没有,但是这样做总归是不太好的。

2).我们可以实现用户在其他机器免登陆。

具体做法是,当用户第一次登陆之后,在Redis里保存UserInfo。

当用户在其他机器上检测到没有用户登录信息,那么需要替用户做一次 免登陆的过程


完整的流程:


unix21
关注
专栏目录
Spring Security 6.x 系列(15)—— 会话管理之源码分析
gmHappy
01-04 2746
在上篇 Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置 Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享 中了清晰了协议和会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session 共享,今天我们着重对会话流程和部分源码进行分析
6、Spring Session-WebSocket集成
Ron.Zheng
09-22 4147
Spring Session提供了和Spring Websocket透明集成的支持。Spring Session的Websocket支持仅适用于Spring的Websocket支持,具体来说他不能直接支持JSR-356。这是由于JSR-356没有拦截进入Websocket消息的机制。
Spring全家桶-Spring Security会话并发控制与集群解决
HQ DevJ的专栏
05-27 1148
Spring全家桶-Spring Security会话并发控制与集群解决 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security会话并发控制与集群
分布式项目整合SpringSecurity实现session共享
weixin_41849346的博客
09-08 2086
session 共享流程图 创建工程 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>
SpringBoot下实现session保持
JoyWang的博客
04-01 3824
SpringBoot下实现session保持相关概念实现方法实现代码如何插入一段漂亮的代码片总结 相关概念 1.HTTP是无状态协议 (无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接...
Spring访问会话session的四种策略
jazywoo_在路上
10-21 1184
WEB 应用通常会引入 Session,用来在服务端和客户端之间保存一系列动作/消息的状态,比如网上购物维护 user 登录信息直到 user 退出。在 user 登录后,Session 周期里有很多 action 都需要从 Session 中得到 user,再验证身份权限,或者进行其他的操作。这其中就会涉及到程序去访问 Session属性的问题。在java中,Servlet 规范提供了 Http
SpringSecurity源码学习(六)
ifeengwd2012的博客
03-11 1322
本文讨论HttpSecurity这个构建器中的配置器在HttpSecurity构建SecurityChainFilter的过程中做的事情。
SpringSecurity专题从入门到源码剖析(四) 核心配置
Crazy_liyang的博客
11-04 244
视频教程地址: https://www.bilibili.com/video/BV1kT4y1F7Tc 代码地址: https://gitee.com/crazyliyang/video-teaching 1. 核心配置类 WebSecurityConfigurerAdapter @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) // 注意 public class WebSecurityConfigure...
Spring Security 学习笔记(五)--分布式系统认证方案
SuperArc1999的博客
01-03 577
5.1什么是分布式系统 略。 5.2分布式认证需求 分布式系统的每个服务都会有认证、授权的需求,如果每个服务都实现一套认证授权逻辑的话,会使代码显得非常冗余,考虑到分布式系统共享性的特点,需要由独立的认证服务处理系统认证授权的请求;考虑到分布式系统开放的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证。 统一认证授权 提供独立的认证服务,统一处理认证授权。 无论是不同类型的用户,还是不同种类的客户端(web端,APP、H5),均采用一致的认证、权限、会话...
最详细Spring Security学习资料(源码
11-16
会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,...
spring-cloud分布式实战
06-15
Spring Cloud是基于Spring Boot构建的微服务开发工具集,它简化了配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等多种功能,为开发者提供了快速...
最新java技术栈RBAC基于spring security与sping mvc分布式权限管理系统
11-14
最新java技术栈RBAC基于spring security与sping mvc分布式权限管理系统
spring-session:spring session+redis实现分布式缓存
05-26
Spring Session通过将session数据持久化到Redis中,使得多台服务器可以共享同一份session数据,从而实现了分布式环境下的会话保持。 **Spring Session的核心概念与工作原理** 1. **SessionRepository**: Spring ...
7.Spring security中的会话管理
EdSheeran的博客
03-09 2008
文章目录*会话管理**7.1会话简介**7.2会话并发管理**7.2.1实战**7.2.2原理分析**`SessionInformation`**`SessionRegistry`**`SessionAuthenticationStrategy`**`ConcurrentSessionControlAuthenticationStrategy`**`RegisterSessionAuthenticationStrategy`**`CompositeSessionAuthenticationStrategy`
Spring Security(十一)集群会话的解决方案
core815的专栏
10-11 582
解决集群会话的常见方案有三种: session 保持 session 复制 session 共享 session保持也叫粘滞会话(Sticky Sessions),通常采用IP哈希负载策略将来自相同客户端的请求转发至相同的服务器上进行处理。session保持虽然避开了集群会话,但也存在一些缺陷。例如,某个营业部的网路使用同个IP出口,那么使用该营业部网...
spring boot shiro+session+redis 实现登录会话会话保持分布式session共享
Aesop的博客
12-11 3033
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1839
SecurityContextHolder 用来获取登录之后用户信息。Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
互联网分布式应用之SpringSecurity
最新发布
m0_52514893的博客
01-02 1401
前面介绍的注解的权限管理可以控制用户是否具有这个操作的权限,但是当用户具有了这个权限后进入到具体的操作页面,这时我们还有进行更细粒度的控制,这时注解的方式就不太适用了,这时我们可以通过标签来处里。它提供了完善的认证机制和方法级的授权功能。Spring的初始化操作和SpringSecurity有关系的操作是,会加载介绍SpringSecurity的配置文件,将相关的数据添加到Spring容器中。前面的案例我们的账号信息是直接写在配置文件中的,这显然是不太好的,我们来介绍小如何实现和数据库中的信息进行认证。
springsecurity+oauth2.0分布式认证授权-完结篇测试验证11
健康平安的活着的专栏
09-04 1417
一 测试 1.1 启动服务 1.先启动eureka,gateway,order,uaa,如下图所示:
Spring Boot与JWT-Spring Security实现REST API安全防护
"本文主要探讨了如何在Spring Boot应用中使用JWT(Json Web Token)和Spring Security来保护RESTful API,适用于需要理解API安全性的开发者。文中提到了三种常见的鉴权方式,并着重讲解了JWT的工作原理和流程。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值