Spring Session Strategy 详解

最新推荐文章于 2024-05-07 16:42:14 发布
最新推荐文章于 2024-05-07 16:42:14 发布
阅读量520 收藏 1
点赞数
文章标签: spring 策略模式 java
原文链接:https://www.jianshu.com/p/ecc39ec62340
版权

Spring Session Strategy 详解

https://www.jianshu.com/p/ecc39ec62340[参考]

HttpSessionStrategy

HttpSessionStrategy 定了三个方法如下:

/**
*从提供的{@link javax.servlet.http.HttpServletRequest}获取请求的会话ID。
* 例如,会话ID可能来自Cookie或请求标头。
*/
String getRequestedSessionId(HttpServletRequest request);

/**
*此方法在创建新会话时调用,并应通知客户端新会话ID是什么。 
*例如,它可能创建一个带有会话ID的新Cookie,或者设置一个带有新会话ID值的HTTP响应头。
*注意这里的 session 是 org.springframework.session.Session
*/
void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response);

/**
 *当会话无效时调用此方法,并应通知客户端会话标识不再有效。 
 *例如,它可能会删除其中包含会话ID的Cookie,或者设置一个带有空值的HTTP响应标头,指示客户端不再提交该会话ID。
*/
void onInvalidateSession(HttpServletRequest request, HttpServletResponse response);

HeaderHttpSessionStrategy

HeaderHttpSessionStrategy 实现了 HttpSessionStrategy 接口。 它主要的功能是在 HTTP 请请求头中设置设置我们的 sessionId,已经从请求头中获取我们的 sessionId 。默人的请求头参数为 x-auth-token,同时提供了 setHeaderName(String headerName)方法一遍个性化设置存储 sessionId 的请求头参数。HeaderHttpSessionStrategy 通知客户端使session 失效的方式值是将 session 在HTTP头中的请求参数设置为空串("");

private String headerName = "x-auth-token";

public String getRequestedSessionId(HttpServletRequest request) {
    return request.getHeader(headerName);
}

public void onNewSession(Session session, HttpServletRequest request, HttpServletResponse response) {
    response.setHeader(headerName, session.getId());
}

public void onInvalidateSession(HttpServletRequest request, HttpServletResponse response) {
    response.setHeader(headerName, "");
}

/**
 * The name of the header to obtain the session id from. Default is "x-auth-token".
 * @param headerName the name of the header to obtain the session id from.
*/
public void setHeaderName(String headerName) {
    Assert.notNull(headerName, "headerName cannot be null");
    this.headerName = headerName;
}
Wang-QP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionStrategy
m0_37208669的博客
03-20 1977
package com.imooc.security.core.validate.code; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang.StringUtils; import org.springframework.security.web.authentication.AuthenticationFailu...
单点登录实现(spring session+redis完成session共享)
算命de博客
03-22 1125
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
正确解决org.springframework.web.HttpSessionRequiredException异常的有效解决方法
最新发布
wbajsjhhhhh的博客
05-07 1658
正确解决org.springframework.web.HttpSessionRequiredException异常的有效解决方法
SpringSecurity:session管理
拒绝熬夜啊的博客
11-30 4252
文章目录SpringSecurity:session管理1 Session超时2 限制最大登录数3 踢出用户4 退出登录5 Session 共享 SpringSecurity:session管理 1 Session超时 当用户登录后,我们可以设置 session 的超时时间,当达到超时时间后,自动将用户退出登录。 Session 超时的配置是 SpringBoot 原生支持的,我们只需要在 application.properties 配置文件中配置: server: servlet: sess
SpringBoot整合Redis使用x-auth-tonken实现Session共享
Jack_David的专栏
12-07 2645
文章目录SpringBoot整合Redis实现Session共享1、配置pom.xml文件2、配置application.properties文件3、配置启动类4、验证4.1、编写一个Controller类4.2、使用postman发送请求4.2.1、设置会话信息4.2.2、获取会话信息4.3、通过Redis Desktop Manager查看数据5、使用x-auth-token代替JSESSIONID5.1、配置HttpSessionStrategy5.1.1、 1.x版本的SpringBoot5.1.
使用spring-session-data-redis实现HTTP Session集中管理原理
通往神秘的道路的专栏
04-24 2万+
在使用spring-session-data-redis时只需要在@Configuration类上加上@EnableSpringHttpSession即可实现使用Redis集中存储Session。将此批注添加到@Configuration类,以将SessionRepositoryFilter公开为名为“springSessionRepositoryFilter”的bean,并由用户提供的Sessi...
请问SessionStrategy和HttpSessionSessionStrategy是哪个包里面的类?
农码一生
11-03 5760
spring-social-web包中,版本需要1.0以上 <dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-web</artifactId> <version>1.1.6...
详解feign调用session丢失解决方案
08-26
详解 Feign 调用 Session 丢失解决方案 Feign 是一个基于 Java 的声明式 Web 服务客户端,提供了一个简单的方式来调用远程服务。但是在使用 Feign 调用远程服务时,可能会出现 Session 丢失的问题,本文将详解 ...
Spring、Hibernate集成
03-27
**Spring与Hibernate集成详解** Spring框架以其强大的依赖注入(DI)和面向切面编程(AOP)能力,成为了Java企业级应用开发的事实标准。而Hibernate作为一款优秀的对象关系映射(ORM)工具,极大地简化了数据库操作...
Hibernate映射配置详解
12-24
SSH是Spring、Struts和Hibernate三个开源框架的简称,常被用于构建企业级的Java应用。本篇文章将深入探讨Hibernate的映射配置,帮助你理解如何在实际项目中有效地使用Hibernate。 一、Hibernate概述 Hibernate的...
S2SH的框架配置详解
09-10
**S2SH框架配置详解** S2SH框架是基于Java的Web开发框架,由Struts、Spring和Hibernate三个开源框架组合而成。这个框架为开发者提供了一种高效且灵活的开发方式,尤其对于初学者,理解并掌握S2SH的配置至关重要。...
SpringBoot-Shrio
02-22
**SpringBoot-Shiro详解** Spring Boot 是一个基于 Java 的框架,旨在简化 Spring 应用程序的初始设置和常规配置,让开发者能够快速地构建可运行的独立应用。Shiro 是 Apache 组织的一个强大且易用的安全管理框架,...
Spring Session解决Session共享
热门推荐
Coding Farmer的博客
05-16 4万+
前言 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时,服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来识别具体的用户,这个机制就是Session,服务端如何识别特定的客户?这个时候需要使用Cookie;每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服...
springsession源码分析四之CookieHttpSessionStrategy
jannal专栏
06-13 3223
CookieHttpSessionStrategy CookieHttpSessionStrategy 源码分析 public final class CookieHttpSessionStrategy implements MultiHttpSessionStrategy, HttpSessionManager { private static fi...
工作纪实_22-搭建分布式项目时使用spring-session替代token
~单人舞~的博客
01-21 712
分布式微服务`解决方案 分布式环境下,用户登录后的状态信息,一般有两种解决方案: 1.Token 步骤: 使用公钥、私钥对token进行相应的解密和加密操作,再通过网关层将用户信息通过header传递到各个服务,客户端服务接收到请求时候,解析header即可 2.服务之间的feign远程调用,通过网关层传递的请求中的header信息,解析出用户信息的同时,利用fein将用户信息透传到其他服务 2.分布式Session 单体服务下,session可以很好的帮助我们解决用户身份的会话状态问题,因为此刻我们只
SpringBoot版本 1.5.11升级到2.1.18
wang319913的博客
02-08 775
1.spring session相关类变更(涉及session共享) 升级前 org.springframework.session.web.http.CookieHttpSessionStrategy org.springframework.session.web.http.HttpSessionStrategy 升级后 org.springframework.session.web.http.CookieHttpSessionIdResolver org.springframework.sessi
spring-session实现分布式session共享及自定义sessionid
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
spring-session实现多策略同时支持cookie&header验证
weixin_43789433的博客
03-23 1526
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.3.3.RELEASE</version&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值