Spring Security会话共享

最新推荐文章于 2023-05-25 11:23:14 发布
最新推荐文章于 2023-05-25 11:23:14 发布
阅读量379 收藏 2
点赞数 1
文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/124897597
版权

前面所讲的会话管理都是单机上的会话管理,如果当前是集群环境,前面所讲的会话管理方案就会失效。此时可以利用 spring-session 结合 redis 实现 session 共享。

实战

引入依赖

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.session</groupId>
  <artifactId>spring-session-data-redis</artifactId>
</dependency>

编写配置

spring.redis.host=localhost
spring.redis.port=6379

配置Security

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.session.FindByIndexNameSessionRepository;
import org.springframework.session.security.SpringSessionBackedSessionRegistry;

import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    private final FindByIndexNameSessionRepository sessionRepository;


    @Autowired
    public SecurityConfig(FindByIndexNameSessionRepository sessionRepository) {
        this.sessionRepository = sessionRepository;
    }

    @Bean
    public UserDetailsService userDetailsService() {
        ....
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .rememberMe()
                .and()
                .csrf().disable()
                .sessionManagement()  //开启会话管理
                .maximumSessions(1)  //允许同一个用户只允许创建一个会话*/
                .expiredUrl("/login")//会话过期处理  传统 web 开发
                .expiredSessionStrategy(event -> {
                    HttpServletResponse response = event.getResponse();
                    response.setContentType("application/json;charset=UTF-8");
                    Map<String, Object> result = new HashMap<>();
                    result.put("status", 500);
                    result.put("msg", "当前会话已经失效,请重新登录!");
                    String s = new ObjectMapper().writeValueAsString(result);
                    response.getWriter().println(s);
                    response.flushBuffer();
                }).sessionRegistry(sessionRegistry());//前后端分离开发处理
        //.maxSessionsPreventsLogin(true);//登录之后禁止再次登录*/
    }

    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry(sessionRepository);
    }

}

Leon_Jinhai_Sun
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-Boot-Redis-Session:Spring Boot整合Redis与Session共享
02-13
开拓与转载 整理不易,逐步随意。 尊重他人的劳动成果,转载请注明地址。 Spring-Boot-Redis-Session Spring Boot整合Redis,详情请查看 依赖 Spring Boot依赖(创建项目时选择) Sprint Boot 2.1.5.RELEASE由于spring-boot-starter-parent 2.1.5.RELEASE中的会话需要安全性支持,故此需要约会安全性,✓安全性依赖后,Security默认开启,如果不使用Security,而不是使用WebSecurityConfigurerAdapterConfig,使用2.1.5.RELEASE之前的版本,则不需要约会安全性 核 Session用于管理用户会话信息的API和实现。 网页 Web使用Tomcat和Spring MVC进行全栈Web开发 模板 Thymeleaf Thymeleaf模板引擎
集群化部署,Spring Security 要如何处理 session 共享
江南一点雨的专栏
05-18 5277
前面和大家聊了 Spring Security 如何像 QQ 一样,自动踢掉已登录用户(Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?),但是前面我们是基于单体应用的,如果我们的项目是集群化部署,这个问题该如何解决呢? 今天我们就来看看集群化部署,Spring Security 要如何处理 session 并发。 本文是 Spring Security 系列第 17 篇,阅读前面的文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门
SpringSecurity中的集群会话Session存在的问题以及解决方案(保持、复制、共享
SunRains
12-21 3183
在初步了解Session的时候,我们就知道Session通常是保存在服务器的内存当中的。每一次客户访问都会携带SessionId,然后在服务器的内存中寻找。虽然这种方式简单快捷,但是仍存在比较明显的缺点。服务器的内存是有限的,所以留给Session的空间不多,因此一旦用户的访问量比较多时内存就会捉襟见肘。而且因为session是存在内存当中,并不是持久化存储,就算服务器性能特别好,但是也不免存在服务器的异常停止和重启,这个时候就会导致会话状态的丢失。
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1268
Spring Security
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 620
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
微服务项目SpringSecurity使用Redis共享session问题
eggplantttttt的博客
04-27 455
因为SpringSecurity登录成功后的session信息存在SecurityContextHolder里,所以登录成功后访问首页向另一个模块发送请求时读不到登录信息,导致被弹回登录也界面。
11-SpringSecurity:Session共享
m0_66789766的博客
05-09 853
spring-boot-starter-test test 配置文件 server: port: 8000 spring: redis: host: 10.16.1.110 port: 6379 pool.max-idle: 8 pool.min-idle: 0 pool.max-active: 8 pool.max-wait: -1 password: timeout: 1000 资源接口 创建资源接口: 登录之后默认跳转 / ,展示当前服务的端口号。 @RestController publ
Springboot +spring security,如何解决Session共享问题
weixin_40991408的博客
05-25 1101
Springboot +spring security,如何解决Session共享问题
SpringSecurity in Action》二: 基于redis实现session共享
shangcunshanfu的博客
04-24 3141
文章目录1 概述2 方案3 方案选择 1 概述 这一篇基于《SpringSecurity in Action》一: 基于Session实现登陆认证的简单实现 SpringSecurity基于session实现登陆认证时,有一个问题就是无法实现分布式部署,因为session是存储在某一个节点(或是某一个服务副本)的内存里的。如有这么一个用户服务,有三个副本,当进行登陆时,登陆请求打在了副本1,而进行用户列表请求时,请求打在了副本2,这时副本2是没有副本1内存中的session信息的,所以请求会失败。这当然是一
护照:此项目为您提供了由Spring Boot 2支持的基本auth2服务器和客户端配置,能够插入自定义登录页面并将Mongo DB用作数据存储
01-31
护照 项目地址(URL) 概述(概述) 该项目以SpringBoot2为基础的标准OAuth2服务端程序,使用本项目可以快速创建企业内部的OAuth2服务器。其他Web或手机客户端可以使用本服务端做统一安全认证。该服务端提供授权码,密码, client_credentials,隐式等授权模式,适用于各种不同的使用场景。 本系统支持分布式多节点部署,分布式环境下会话共享并没有使用常见的redis方案,而是采用了MongoDB存储。其优点是方便查看和管理会话信息。 另外本项目提供用户管理,用户权限管理,单点登录客户端信息管理,系统菜单管理,以及应用健康状态监控,接口调用时间监控,工程配置信息查看等高级功能。 系统架构架构主要以Spring相关组件为基础建造的。 系统前端架构UI部分为Bootstrap定制主题,JavaScript部分采用了AngularJS的前端MVC架构,基于前一分离分离思想,前瞻性通信采用AJAX请求实现局部刷新页面。 本项目采用嵌入式MongoDB,原因是本例采用Demo,可以安装应用和还原数据库。大家在实际应用中可以替换成自己的MongoDB。 另外本项目采用
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud微服务的安全保护
05-03
Spring Cloud中对应用进行安全保护通常使用Spring Security,本例中使用Spring Session和Redis来共享会话
spring-multi-module-oauth-sso:使用 spring-security-oauth 的多模块 Web 应用程序示例
06-17
spring-multi-module-oauth-sso 基于发布的,使用spring-security-oauth进行单点登录的多模块Web 应用程序示例。介绍该项目被组织为一个多模块 Java Maven 项目: 从此存储库克隆的 oauth-server 模块: : 。 此...
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4410
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
SpringSecurity-12-Redis实现基于session共享登录方案
zhoubangbang1的博客
03-31 501
SpringSecurity-12-Redis实现基于session共享登录方案简述 如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致。如果用户user第一次访问C服务器,然后再次请求的时候访问D服务器,但是B没有存储user的session,这样用户就需要重新登录。所以为了解决这种情况,我们可以将session放到redis中,以后用户请求都可以从redis中获取session,从而保持登录二点
Spring Security 会话共享
howeres的博客
05-23 504
会话共享 依赖 <!-- session share --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springfram
spring security session共享
最新发布
08-21
Spring Security中实现Session共享有多种方式,可以使用分布式缓存、数据库存储或使用单点登录(Single Sign-On)等方式。下面我将介绍一种常见的方法,即使用分布式缓存实现Session共享。 一、配置分布式缓存 1. 首先,您需要选择一个适合您的分布式缓存解决方案,比如Redis或Memcached。 2. 根据您选择的分布式缓存,添加相应的依赖到项目中,并配置缓存服务器的连接信息。 二、配置Spring Security 1. 创建一个自定义的SessionRegistry实现类,用于管理会话信息。该类可以使用缓存来存储和获取会话数据。您可以实现SessionRegistry接口,并使用分布式缓存来实现相关的方法。 2. 在Spring Security的配置类中添加以下代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private SessionRegistry sessionRegistry; @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .maximumSessions(-1) .sessionRegistry(sessionRegistry) .and() .invalidSessionUrl("/login?expired") .and() // 其他的安全配置... } @Bean public HttpSessionEventPublisher httpSessionEventPublisher() { return new HttpSessionEventPublisher(); } } ``` 三、配置会话管理器 1. 创建一个自定义的会话管理器,并注入SessionRegistry实例。 例如,可以创建一个名为CustomConcurrentSessionControlStrategy的类,并实现ConcurrentSessionControlStrategy接口: ```java @Component public class CustomConcurrentSessionControlStrategy extends ConcurrentSessionControlStrategy { public CustomConcurrentSessionControlStrategy(SessionRegistry sessionRegistry) { super(sessionRegistry); } } ``` 2. 在Spring Security的配置类中添加以下代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private SessionRegistry sessionRegistry; @Autowired private CustomConcurrentSessionControlStrategy customConcurrentSessionControlStrategy; @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .maximumSessions(-1) .sessionRegistry(sessionRegistry) .sessionAuthenticationErrorUrl("/login?expired") .and() .invalidSessionUrl("/login?expired") .and() // 其他的安全配置... } @Bean public HttpSessionEventPublisher httpSessionEventPublisher() { return new HttpSessionEventPublisher(); } @Bean public SessionRegistry sessionRegistry() { return new SessionRegistryImpl(); } @Bean public CustomConcurrentSessionControlStrategy customConcurrentSessionControlStrategy(SessionRegistry sessionRegistry) { return new CustomConcurrentSessionControlStrategy(sessionRegistry); } } ``` 通过以上配置,您可以启用会话共享并使用分布式缓存来存储和管理会话信息。请根据您的需求进行相应的调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值