Spring Security2的COOKIE的保存时间设置

最新推荐文章于 2023-10-21 15:19:03 发布
最新推荐文章于 2023-10-21 15:19:03 发布
阅读量1.4k 收藏
点赞数
文章标签: security spring class access bean 加密
  1. <http auto-config="true" access-denied-page="/common/403.htm">  
  2.         <intercept-url pattern="/login.**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>  
  3.         <form-login login-page="/login.jsp" default-target-url="/demo/success.action" authentication-failure-url="/login.jsp?error=1" />  
  4.         <logout logout-success-url="/login.jsp" invalidate-session="true"/>  
  5.         <remember-me key="e37f4b31-0c45-11dd-bd0b-0800200c9a66" services-ref="rememberMeServices"/>  
  6.         <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/login.jsp?error=3"/>  
  7.     </http>  
  8.        
  9.     <!-- cookie认证过滤器 -->  
  10.     <beans:bean id="rememberMeProcessingFilter"  
  11.         class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter">  
  12.         <beans:property name="authenticationManager"  
  13.             ref="authenticationManager">  
  14.         </beans:property>  
  15.         <beans:property name="rememberMeServices"  
  16.             ref="rememberMeServices">  
  17.         </beans:property>  
  18.     </beans:bean>  
  19.     <beans:bean id="rememberMeServices"  
  20.         class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices">  
  21.         <beans:property name="userDetailsService" ref="userDetailsService"></beans:property>  
  22.         <!-- cookie中的键值, 防止保存到客户端的cookie中的加密串被恶意篡改 -->  
  23.         <beans:property name="key" value="e37f4b31-0c45-11dd-bd0b-0800200c9a66"></beans:property>  
  24.         <!-- cookie有效时间, 单位为秒, 这里设定为5天内不用再登陆 -->  
  25.         <beans:property name="tokenValiditySeconds" value="432000"></beans:property>  
  26.     </beans:bean>  
a646336477
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot+Spring Security设置登录过期时间的正确姿势 - 第27篇
热门推荐
悟纤学院
04-01 3万+
需求缘起 有网友在公众号文章下留言:怎么设置登录过期时间,搞了好久找过不少资料就是没看到,楼主指点一下~ 博主回复:spring boot 2.x的版本的话,设置属性:server.servlet.session.timeout=60;1.x的版本的话,设置属性:server.session.timeout=60;注意时间单位是秒;特别注意的地方:如果设置小于60秒的话,则会默认取1分钟! ...
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 3941
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo中的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头中有
Spring Security2中设置Cookie保存时间
05-24
NULL 博文链接:https://ss3ex.iteye.com/blog/374170
通过配置修改springsecuritycookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4170
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
SpringSecurity5-教程4-Cookie单点登录
一个技术菜鸟的博客
03-23 538
Cookie单点登录
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
SpringSecurity框架下实现CSRF跨站攻击防御的方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在。在SpringSecurity框架下,...
使用Spring Security OAuth2实现单点登录
08-25
* thymeleaf-extras-springsecurity4 接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig ...
SpringSecurity
最新发布
Hbb123654的博客
10-21 402
SpringSecurity是一个安全访问控制框架,就是一个专门进行认证授权的安全框架。定义AuthenticationSuccessHandler接口的实现类并重写其抽象方法在方法中完成登录成功后向客户端响应json,最后将其bean对象添加到IOC容器。@Component@Override//msg -- 用户信息定义AuthenticationFailureHandler接口的实现类并重写其抽象方法。
google的api key调用次数是多少_springredissession 自定义 key 和过期时间
weixin_39722188的博客
11-22 175
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】基于Docker实现nginx+keepalived实现web高可用web系统集群视频教程(无废话版)【免费】作者:sanri1993转载自:https://www.cnblogs.com/sanri1993/p/12120486.html对于分布式应用来...
Spring Security:检查用户是否来自记住我的cookie
一名可爱的技术搬运工
05-24 607
这个Spring Security示例向您展示了如何检查用户是否从“记住我” cookie登录。 private boolean isRememberMeAuthenticated() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (au...
springboot/springsecurity】session超时时间设置
nrsc
09-21 2万+
文章目录1 springboot项目session超时时间设置2 springsecurity下如何通知用户session超时2.1 在配置文件BrowserSecurityConfig里加上session超时跳向的url2.2 在配置文件BrowserSecurityConfig里为指定session超时跳向的url授权2.3 写一个controller方法来处理session超时的提示逻辑2....
springsecurity设置用户登录状态过期,让其重新登录
u013232219的博客
02-24 8504
手动程序让session过期,使用户重新登录 //判断是否过期 Object expireDate = redisTemplate.opsForValue().get(username+"expireDate"); if(expireDate != null && expireDate != ""){ SimpleDateFormat dateFormat= new S...
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 1003
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试二、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity 第二集 一、自定义认证成功、失败处理 在SpringSecurityCo
Springf Security】入门篇-设置session超时和阻止并发登录
qq_42980244的博客
08-19 1036
如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 设置session超时时间 server: servlet: session: timeout: 60 #设置超时时间60s 设置session超时之后跳转 http.sessionManagement().invalidSessionUrl("/session/invalid") controller上加个方法,url对应/session/invalid 测试如下: 2.同一
SpringSecurity Oauth2 - 07 整合Redis延长页面自动退出登录时间
你今天真好看呀
11-07 1161
获取全局的过期时长(该key永不过期,存储了延长页面自动退出登录的过期时长),用于延长页面退出登录的过期时间;延长控制页面退出登录的key的过期时间:当前时间+全局的过期时长;延长用户token页面过期时间:当前时间+全局的过期时长;刷新页面的登录状态;返回accessToken;如果key已经过期,则直接返回accessToken=null;/*** 从请求中提取 token。
SpringSecurity学习笔记(八)RememberMe功能
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 626
RememberMe 是一种服务器端的行为。传统的登录方式基于 Session会话,一旦用户的会话超时过期,就要再次登录,这样太过于烦琐。如果能有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多,RememberMe 就是为了解决这一需求而生的。原本的交互流程是,用户登录了之后会将用户的信息保存在服务端的session中,并且返回客户端一个jsessionid作为一个标识,默认过期时间是30分钟,30min没有进行任何操作,时间到了之后就会过期。
SpringSecurity 重写cookie
05-27
可以通过实现`CookieSerializer`接口来重写Spring Security中的cookie。具体步骤如下: 1. 创建一个类并实现`CookieSerializer`接口。 2. 在实现的`serializeCookie()`方法中,可以自定义cookie的name、value、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值