Spring Security源码分析九:Spring Security Session管理

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: JAVAweb 文章标签: spring session spring security 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandeshangni/article/details/79108696
版权
本文详细探讨了Spring Security中的Session管理,包括Session超时设置、并发控制策略以及在集群环境下的Session处理。通过配置MerryyouSecurityConfig实现超时时间和并发控制,并引入spring-session-data-redis解决集群环境下的Session问题。完整代码可在作者的GitHub上获取。
摘要由CSDN通过智能技术生成

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Session管理

本文主要描述在 Spring SecuritySession的以下三种管理,

  1. Session超时时间
  2. Session的并发策略
  3. 集群环境Session处理

Session超时

  1. application.yml配置超时时间
server:
  port: 80
  session:
    timeout: 60
  1. 配置MerryyouSecurityConfig
http.
......
           .sessionManagement()
            .invalidSessionUrl("/session/invalid")//session失效跳转的链接
.....
  1. Cotroller/session/invalid

                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  java干货
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
spring securitysession管理

				
			

			

				

					qq_36500178的博客
				

				

					01-24
					
					1万+
					
				

			

		

		

			
				
1 spring securitysession管理

spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。

1.1 SessionAuthenticationStrategy接口


public interface SessionAuthenticationStrategy {

        /**
         * 当一个认证生成之后处理sessio

			
		

	



                

              
                



	

		

			

				
					
Spring Security教程(14)---- LogoutSessionManager

				
			

			

				

					z69183787的专栏
				

				

					03-16
					
					2822
					
				

			

		

		

			
				
Logout的配置很简单,只需要在http中加入下面的配置就可以了





[html] view
 plaincopy






sec:logout invalidate-session="true" logout-url="/logout"  
    logout-success-url="/login.jsp" />  

invalidate-se

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security 详解

					
最新发布

				
			

			

				

					As_Yua的博客
				

				

					07-31
					
					3911
					
				

			

		

		

			
				
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。

			
		

	





	

		

			

				
					
6.Spring Security Session 管理

				
			

			

				

					LoveSummer
				

				

					11-05
					
					7455
					
				

			

		

		

			
				
Spring Security Session 管理
用户登录成功后,信息保存在服务器 Session 中,这节学习下如何管理这些 Session。这节将在 Spring Security 短信验证码登录的基础上继续扩展。
Session 超时设置
Session 超时时间也就是用户登录的有效时间。要设置 Session 超时时间很简单,只需要在配置文件中添加:
server:
  session...

			
		

	



		

			
		



	

		

			

				
					
Spring Security 源码分析Spring Security Session 管理

				
			

			

				

					weixin_42073629的博客
				

				

					06-02
					
					246
					
				

			

		

		

			
				
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。


1. Session管理

本文.

			
		

	





	

		

			

				
					
Security源码分析Spring Security Session管理

				
			

			

				

					weixin_33937499的博客
				

				

					01-19
					
					95
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】

				
			

			

				

					02-16
				

			

		

		

			
				
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。  首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...

			
		

	





	

		

			

				
					
Spring Security源码分析二:Spring Security授权过程

				
			

			

				

					郑龙飞
				

				

					01-05
					
					8079
					
				

			

		

		

			
				
前言本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得;类图调试过程使用debug方式启动https://github.com/longfeizheng/logback该项目,浏览器输入http://localhost:8080/persons,用户名随意,密码123456即可;源码分析

			
		

	





	

		

			

				
					
Spring Security源码分析十六:Spring Security项目实战

				
			

			

				

					郑龙飞
				

				

					03-18
					
					3103
					
				

			

		

		

			
				
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企

			
		

	





	

		

			

				
					
基于java config的springSecurity 六 集成spring session

				
			

			

				

					06-20
				

			

		

		

			
				
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683

			
		

	





	

		

			

				
					
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程

				
			

			

				

					www_xuhss_com的博客
				

				

					01-20
					
					2280
					
				

			

		

		

			
				
Python微信订餐小程序课程视频
https://edu.csdn.net/course/detail/36074
Python实战量化交易理财系统
https://edu.csdn.net/course/detail/35475
一.前言
spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr

			
		

	





	

		

			

				
					
SpringSecurity-10-Session会话管理

				
			

			

				

					zhoubangbang1的博客
				

				

					03-29
					
					1939
					
				

			

		

		

			
				
SpringSecurity-10-Session会话管理理解Session Http协议是一种无状态协议所以当服务端需要记录用户的状态时,需要某种机制用于识别用户,这个机制就是Session。服务器通过和用户约定每一个请求携带一个id信息,用于统一用户的请求有了管理,并且区分不同用户。基于session方案,为让用户请求都携带同一个id,并且不妨碍用户体验的情况下,选择cookie作为载体是一个不错的选择,用户第一次访问服务器的时候,没有携带id,服务器端会生成sessionid:session键值对,并

			
		

	





	

		

			

				
					
SpringSecurity Session管理

				
			

			

				

					Curtisjia的博客
				

				

					10-31
					
					313
					
				

			

		

		

			
				
目录Session管理Session超时设置Session并发控制
Session管理
Session超时设置
Session超时时间也就是用户登录的有效时间。要设置Session超时时间很简单,只需要在配置文件中添加:
server:
  servlet:
    session:
      timeout: 60 #1分钟 Session的最小有效期为60秒,也就是说即使你设置为小于60秒的值,其有效期还是为60秒

在Spring Security中配置Session管理器,并配置Session失效

			
		

	





	

		

			

				
					
Spring Security Session管理

				
			

			

				

					Yestar123456的博客
				

				

					12-27
					
					346
					
				

			

		

		

			
				
用户登录成功后,信息保存在服务器Session中,这节学习下如何管理这些Session。这节将在Spring Security短信验证码登录的基础上继续扩展。

Session超时设置

Session超时时间也就是用户登录的有效时间。要设置Session超时时间很简单,只需要在配置文件中添加:


			
1
2
3

			
			
			
server:
  session:
    tim...

			
		

	





	

		

			

				
					
SpringSecurity------Session Management(十二)

				
			

			

				

					豢龙先生
				

				

					06-21
					
					2436
					
				

			

		

		

			
				
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成:
二、Detecting Timeouts
可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理session-management)实现的:
使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新

			
		

	





	

		

			

				
					
SpringSecuritySession管理

				
			

			

				

					吴大侠的博客
				

				

					11-26
					
					2520
					
				

			

		

		

			
				
一、会话超时


配置session会话超时时间,默认为30分钟,但是Spring Boot中的会话超时时间至少为60秒,当session超时后, 默认跳转到登录页面.
#session设置
#配置session超时时间 
server.servlet.session.timeout=60


自定义设置session超时后地址,设置session管理和失效后跳转地址
http.sessionM...

			
		

	





	

		

			

				
					
SpringSecurity (七)session管理(会话管理

				
			

			

				

					weixin_43189971的博客
				

				

					07-19
					
					1335
					
				

			

		

		

			
				
1.默认会话管理(t掉之前):  .sessionManagement().maximumSessions(1).and().and()
2.禁止登录会还管理
                    .sessionManagement().maximumSessions(1)   .maxSessionsPreventsLogin(true).and().and()
3.为什么要用.add().add()
4.为什么用两个浏览器测试
5.配置会话管理Session销毁监听器......

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值