基于webflux的security的Session过期时间设置

最新推荐文章于 2023-10-18 11:06:49 发布
最新推荐文章于 2023-10-18 11:06:49 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: security session 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TonyLmc1/article/details/120151401
版权

基于webflux的security的Session过期时间设置

之前的session.timeout的设置方式不会起作用,需要我们去继承WebSessionServerSecurityContextRepository类再做配置,配置相关代码如下:

@Configuration
public class SessionConfig extends WebSessionServerSecurityContextRepository {
// 所有security生成的session的name都是SPRING_SECURITY_CONTEXT
    public static final String DEFAULT_SPRING_SECURITY_CONTEXT_ATTR_NAME = "SPRING_SECURITY_CONTEXT";

    private String springSecurityContextAttrName = DEFAULT_SPRING_SECURITY_CONTEXT_ATTR_NAME;
	
	// 过期时间写在了配置文件中
    @Value("${sessionExpireTime}")
    private Long sessionExpireTime;

    @Override
    public void setSpringSecurityContextAttrName(String springSecurityContextAttrName) {
        super.setSpringSecurityContextAttrName(springSecurityContextAttrName);
    }

    @Override
    public Mono<Void> save(ServerWebExchange exchange, SecurityContext context) {
        return exchange.getSession()
                .doOnNext(session -> {
                    if (context == null) {
                        session.getAttributes().remove(this.springSecurityContextAttrName);
                    } else {
                        session.getAttributes().put(this.springSecurityContextAttrName, context);
                        // 在这里设置过期时间 单位使用Duration类中的定义  有秒、分、天等
                        session.setMaxIdleTime(Duration.ofSeconds(sessionExpireTime));
                    }
                })
                .flatMap(session -> session.changeSessionId());
    }
	// 通过该方法可以获取到所有的session
    @Override
    public Mono<SecurityContext> load(ServerWebExchange exchange) {
        return super.load(exchange);
    }
}```
TonyLmc1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity系列3】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制
u011743540的博客
06-06 584
Spring WebFlux 是一个异步非阻塞式的 Web 框架,它能够充分利用多核 CPU 的硬件资源去处理大量的并发请求。SpringSecurity 专门为 Webflux 定制了一套用于权限控制的 API,因此在 Webflux 应用中集成 SpringSecurity,和前面讲的 Web 应用集成 SpringSecurity 还是有一定区别。......
最完整的WebFlux项目可运行
11-02
这是一个最完整Webflux项目,而且是可以运行,里面用到了redis,以及redis工具类,使用的是java10,Gradle, IDEA2018,适合java开发的人,很不错哦
Webfluxsession timout 修改
afawhsh159的博客
06-08 1254
背景 webflux 采用 gateway 集成的微服务 默认session.timeout=30min 但是修改yml配置文件之后 发现session.timout并不生效 server: servler: session: timeout: PT10M 调试源码,发现时间参数是传过去了 package org.springframework.boot.web.servlet.server; ​ public class Session...
webflux session属性修改
ywb201314的专栏
05-29 1903
修改webflux session属性 springcloud gateway 使用webfluxweb框架之后,使用 org.springframework.web.server.session.WebSessionIdResolver 接口作为session的产生接口,默认为 cookie方式实现: org.springframework.web.server.session.CookieWebSessionIdResolver 重新申明 此接口即可进行一些参数配置 @B..
spring-security-oauth2 修改默认token失效时间
Ellen_Tangxiang的博客
10-12 6267
/** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServices() { DefaultTokenServices tokenServices = new DefaultTokenServices();
Web应用状态管理(Session
Programmer_s的博客
11-06 1382
SessionSession对象的原理在于,服务器可以为客户端创建并维护一个Session对象,用于存放数据。在创建Session对象的同时,服务器将会为该Session对象产生唯一编号,这个编号称之为SessionID,服务器以Cookie的方式将SessionID存放在客户端。当浏览器再次访问该服务器时,会将SessionID作为Cookie信息待带到服务器,服务器可以通过该SessionID检
spring-webflux-security-jwt:使用Spring Reactive WebfluxSpring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFluxSpring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
如何基于spring security实现在线用户统计
08-19
在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 Spring Security 概述 Spring Security 是一...
帅气的 Spring Session 功能,基于 Redis 实现分布式会话,还可以整合 Spring Security!...
芋艿V
05-27 489
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络...
WebFlux从入门到精通(2)
qq_42413011的博客
10-27 576
webflux整合thymeleaf实现简单的登录注册功能 接上一次的项目,我们在pom文件里面添加如下依赖 <!--thymeleaf的starter,thymeleaf整合spring的包,spring已经帮我们做好了--> <dependency> <groupId>org.springframework.b...
Spring Session -- WebSession Integration WebSession 集成
最新发布
kxh166的博客
10-18 183
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSessionWebSocket、WebSessionSpring Security)的透明集成
微服务gateway 获取共享session
04-23 1803
之前搞这个会话共享花了也有5-6个小时,因为gateway根本不能使用EnableRedisHttpSessionspring cloud gateway是基于webflux,是非阻塞的,zuul和我们的web服务都是基于servlet的,gateway中需要将EnableRedisHttpSession注解换成EnableRedisWebSession,我替换了好像也没什么用,但是我也没管它,网上有些还说如果用gateway网关是没办法用spring session,都建议用Tokens。
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1847
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
Spring WebFlux (7): Springboot Security+jwt登录鉴权
泛泛之素
08-17 8675
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权的基础上实现 token登录的逻辑刚上手确实很复杂,挺难啃的,而且实现方法也不唯一,看过很多博客实现的方法基本都不一样,简单说一下我的方法: 首先设置一个WebFilter,主要两个功能: 登录和注册时是没有token的,这两个功能的路由放行 其他请求检查token,是否有token,token是否合法,讲处理的token放入上下文中 然后就是实现ServerSecurityContextRe
Spring-Gateway 与 Spring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1899
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
fastapi Session 设置过期时间 demo
04-11
from fastapi.security import OAuth2PasswordRequestForm from datetime import timedelta app = FastAPI() router = APIRouter() templates = Jinja2Templates(directory="templates") def get_settings(): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值