springboot+springsecurity+springsession实现session共享

最新推荐文章于 2024-04-21 16:06:55 发布
最新推荐文章于 2024-04-21 16:06:55 发布
阅读量1.7k 收藏 9
点赞数 2
分类专栏: Java源码底层 文章标签: session spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLstudyJava/article/details/118106349
版权

作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我)

一、前言

在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。

二、jar包准备

在此之前已经整合好springboot和spring security,且已经实现了spring security的登录功能,在这基础上实现session共享。

 <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>2.2.1.RELEASE</version>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
</dependency>

如果项目中有用到redis,引入过redis的包就不用重复引入redis的包

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

三、配置类

1、redis的配置类,如果项目有就不需要引入

@Configuration
@Slf4j
public class RedisConfig extends CachingConfigurerSupport {

    /**
     * RedisTemplate配置
     *
     * @param factory
     * @return
     */
    @Bean
    public RedisTemplate<String, String> redisTemplate(RedisConnectionFactory factory) {
        StringRedisTemplate template = new StringRedisTemplate(factory);
        //定义value的序列化方式
        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper om = new ObjectMapper();
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        jackson2JsonRedisSerializer.setObjectMapper(om);
        template.setValueSerializer(jackson2JsonRedisSerializer);
        template.setHashValueSerializer(jackson2JsonRedisSerializer);
        template.afterPropertiesSet();
        return template;
    }

}

2、Springsession配置类

@Configuration
public class WebSessionConfiguration extends RedisHttpSessionConfiguration {

    public static String redisNamespace = "/supervision";
    @Value("${spring.session.redis.timeout:14400}")
    private int maxInactiveIntervalInSeconds;
    @Value("${spring.session.redis.flushMode:immediate}")
    private String flushMode;

    /**
     * 兼容1.X session的前缀,由于序列化问题,放弃兼容,改为其他方案、
     */
    static final String DEFAULT_SPRING_SESSION_REDIS_PREFIX = "spring:session:";

    @Bean
    public RedisIndexedSessionRepository sessionRepository() {
        RedisIndexedSessionRepository repository = super.sessionRepository();
        repository.setFlushMode(FlushMode.IMMEDIATE);
        repository.setDefaultMaxInactiveInterval(maxInactiveIntervalInSeconds);
        repository.setRedisKeyNamespace(DEFAULT_SPRING_SESSION_REDIS_PREFIX + redisNamespace);
        return repository;
    }

    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setUseBase64Encoding(false);
        return cookieSerializer;
    }
}

配置完成后,就可以直接使用,不需要再写其他代码了,在一个系统登录后,就可以直接访问另外一个系统,不需要再次登录。以下几点是我在使用过程中遇到的需要注意的点:
注意
1、springsecurity中继承User的类需要单独打成jar,在各个系统中引入,因为springsession在缓存session的时候,是以sessionId为key,value里存了class的全路径名,如果包名不一致的话会报类转换出错

java.lang.ClassCastException: com.nmpa.risk.entity.AuthUserDetail cannot be cast to com.security.demo.configuration.web.AuthUserDetail

2、跨域问题,sessionId的生成是在同一个域名下保证生成一个,如果两个系统的域名不一样,session是无法共享的,可以使用nginx进行转发解决。

四、源码解析

我是参考的另一篇文章的,主要就是使用了SessionRepositoryFilter过滤器,所有请求都经过这个过滤器,在这个过滤器中重写了getSession的方法,会去redis里取。原文链接:https://www.cnblogs.com/54chensongxia/p/12096493.html

明天就不写java了
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2294
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1145
Springboot +spring security,如何解决Session共享问题
Springboot实现多服务器session共享
08-26
主要为大家详细介绍了Springboot实现多服务器session共享,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring SecuritySession管理
最新发布
Evan_L的博客
04-21 1394
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
SpringBoot整合Spring Security使用Session方式的验证码(六)
baikunlong的博客
09-23 594
一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>
SpringSecurity-10-Session会话管理
zhoubangbang1的博客
03-29 1898
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并
springboot实现session共享
一个还在上学的程序缘
11-24 2474
应用场景 如何解决 应用场景 session是指多个http请求共享的会话。如果我们后台只有一个服务器,则不存在共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 如何解决 思路很简单,就是将各个服务之间需要共享的数据,保存到一个公共的地方 此时我们先创建新的springboot项目,引入 Web、Spring Session 以及securityRedis: <dependencies> <dependency>
Springboot整合springsession实现session共享
Cwh_971111的博客
06-25 4053
Springboot整合springsession实现session共享 简介 session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。 但是,缺点也是非常明显: 占用服务器负载:我们可以使用token,用时间换取空间 对于多服务器环境,session无法共享 对于第二点缺点,我们目前有几种比较常用的解决方法 使用cookie加密的方式将session保存在客户端上
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 638
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
微服务项目SpringSecurity使用Redis共享session问题
eggplantttttt的博客
04-27 475
因为SpringSecurity登录成功后的session信息存在SecurityContextHolder里,所以登录成功后访问首页向另一个模块发送请求时读不到登录信息,导致被弹回登录也界面。
mybatis+spring+springmvc+springsession + redis实现session共享配置
未来_之路的博客
11-23 4289
jdbc配置#hibernate.dialect=com.bky.util.Oracle10gDialect #driverClassName=oracle.jdbc.driver.OracleDriver #validationQuery=SELECT 1 FROM DUAL #jdbc_url=jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDR
SpringBoot+Redis实现session共享SpringMvc+redis实现session共享
lan_qinger的博客
05-18 442
SpringBoot+Redis实现session共享
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
03-13
本项目是基于Spring Boot、Spring Security和JWT(Json Web Token)技术栈实现的基于Token的权限管理系统。这些技术都是Java生态系统中的核心组件,广泛用于现代Web应用开发。接下来,我们将详细讨论这些技术以及...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
springboot+druid+redis+swagger+security
01-28
Redis以其高速读写性能和丰富的数据操作功能,在微服务架构中常用于实现session共享、缓存等场景。 4. **Swagger**:Swagger是一款用于设计、构建、文档化和使用RESTful Web服务的工具。它通过注解来描述API接口,...
Springboot+redis+mybatisplus实例
03-07
此外,Spring Session可以利用Redis实现会话共享,提高分布式应用的用户体验。 **Spring Boot整合MyBatis-Plus** 集成MyBatis-Plus,首先在`pom.xml`中添加MyBatis-Plus和MyBatis的依赖。然后,在`application....
【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3809
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和Shiro,Shiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值