springboot spring session redis spring security 相同用户单个session的解决方案

最新推荐文章于 2024-06-08 17:30:00 发布
最新推荐文章于 2024-06-08 17:30:00 发布
阅读量1w 收藏 13
点赞数 2
分类专栏: 编程 文章标签: java springboot spring session redis spring security 单点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamsigel/article/details/80625096
版权

首先还是吐槽,百度了两天,尝试了十多种方案,各种重写,无效。。。。。最后,还是在官网找到解决方案。

哎。。。已经很多次了。官网。官网。官网。。以后要多看官网。

 

还是描述下需求吧。很简单,相同的用户登录时,只能保留最后一个session。防止多处登录。也不算是单点。

在开始贴代码之前,各位看官一定要注意条件

springboot+spring session redis+spring security ,使用java config方式。

可能不使用spring session redis 或者 spring security的情况,不会出现我的问题,因为不涉及redis session的控制。

 

一般情况下,如果使用spring自带的内存管理方式,非常简单就可以实现(没有尝试,看百度应该问题不大)

springsecurity配置中

@Override
	protected void configure(HttpSecurity http) throws Exception {
....
http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(false).expiredUrl("/login?expired");
		
	}

而使用了spring session  redis,则在spring security对登陆session控制的默认实现类SessionRegistryImpl中判断session时,无法获取正确的获取session。特别是重启应用后,基于内存的SessionRegistryImpl就会丢失session,而redis中的还存在。登陆成功的用户还能操作,而SessionRegistryImpl中,则没有任何session了。

所以,解决方案是,在springsecurity配置中,注册spring session redis 的sessionregistry。代码如下(20191024修改):

@Configuration
@Import({ SessionRedisConfig.class })
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) // 开启security注解
public class WebSecurityConfig<S extends Session> extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private FindByIndexNameSessionRepository<S> sessionRepository;
	
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {

		// 允许所有用户访问"/"和"/register"
		http.authorizeRequests().antMatchers("/", "/public/**","/static/**", "/login").permitAll()
				.antMatchers("/admin/**").hasRole("ADMIN")
				// 其他地址的访问均需验证权限
				.anyRequest().authenticated()// .hasRole("USER")
				.and().formLogin()
				// 指定登录页是"/login"
				.loginPage("/login")
				// .failureUrl("/login?error=true")
				.defaultSuccessUrl("/main").permitAll()
				.and().headers().frameOptions().disable().and().logout()
				.logoutUrl("/logout").logoutSuccessUrl("/").permitAll();
		http.exceptionHandling().accessDeniedPage("/403")
			.and().csrf().disable();
		//not create new session
		http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
		//ori session user
		http.sessionManagement().sessionFixation().none();
		http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(false).expiredUrl("/login")
		.sessionRegistry(sessionRegistry());
		//http.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
	}
	
	@Bean
    SpringSessionBackedSessionRegistry<S> sessionRegistry() {
            return new SpringSessionBackedSessionRegistry<S>(sessionRepository);
    }

 

梦醉天下
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
spring session 实现单用户多账号登录
FunriLy
03-05 7864
spring session 实现单用户多账号登录 spring session 初始化官网有这样一句话: Multiple Browser Sessions - Spring Session supports managing multiple users’ sessions in a single browser
springboot+redis+session相同用户只能登陆一次,前者会被挤下线(类似QQ)
bobo_supper的博客
03-03 2858
1.springbootWeb项目 引包 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> .
springboot2.1.8/springsecurity借助redis完成session集群管理
nrsc
09-22 2030
项目源码地址https://github.com/nieandsun/security
Spring Security源码分析九:Spring Security Session管理
最新发布
ZL_1618的博客
06-08 670
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
zjy660358的专栏
11-16 2743
SpringSecurity,管认证与授权 SpringSession+Redis 分布式session共享 Mybatis-Plus 负责Repository Swwager 负责前后端分离RESTful文档 POM <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> ..
springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享
alexliu0725的博客
10-12 725
springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享示例说明版本示例安装Spring-Session:Springboot 中开启 Spring-sessionSpringboot 中自定义 Session注意 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。 而如果我们把web服务器搭建成分布式的集群,然后利用Nginx或其他代理做负载均衡,那么来自同一用户的Http
springboot +springsecurity+redis 实现登录验证 session 共享
qq_37014611的博客
11-14 2167
我们知道 springsecurityspring 家族中一个安全登录框架 简介的话 大家可以去百度搜索一下 我这就不一一介绍了 主要是懒 废话不多说 直接上代码 需要的pom 文件 我这里用的是redis +mybatis plus +mysql +springboot +springsecurity+spring-seesion <?xml version="1.0" en...
Spring Boot2 + Spring Security5 基于RedisSpring Session管理(5)
https://gitee.com/micai-code
06-06 467
前言 前面几篇文章介绍了如何在Spring Boot 引入Security,并实现自定义登录,以及记住我功能 那么这篇文章,是想讲述下关于SessionSpring Security的管理以及实现过程 简单流程 在传统Web应用中,一般都是是使用tomcat、weblogic、jboss等Web容器去部署应用,然后每个Web项目部署在对应一个或多个Tomcat(很少会这样)中,每个Web项目是相互独立的,每个项目都会拥有自己的Session,并且是相互独立的,传统部署方案如图: 假如说现在有这么个需求,
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
springboot_session_redis_colony.zip
08-01
Spring Boot应用中,管理用户会话(session)是一个重要的任务,特别是在分布式系统中,由于单个服务器无法共享会话信息,可能导致用户状态丢失。Spring Session项目为了解决这一问题应运而生,它允许我们将会话...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
springMVC注解+ security + redis 实例
04-10
springMVC注解+ security + redis 简单的实例,提供大家学习。springMVC注解+ security + redis 简单的实例,提供大家学习。
spring-session:spring session+redis实现分布式缓存
05-26
总的来说,Spring SessionRedis的结合为Java Web应用提供了强大的分布式会话管理解决方案,帮助开发者构建高可用、可扩展的应用。通过深入理解其工作原理和配置细节,我们可以更好地利用这个框架来提升系统的性能...
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
在本文中,我们详解了 Spring Cloud 微服务架构下的 WebSocket 解决方案,包括微服务架构下的 WebSocket 解决方案、WebSocket 的 session 共享、解决 WebSocket 连接的节点问题、技术选型和使用方法。希望本文能够对...
SpringSecurity的单机session管理、session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1295
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
配置spring-securityredissession的同步处理,通过sessionRegistry统计在线用户
Janche的博客
04-15 8456
问题描述: 登录用户sessionredis失效、清除或者用户退出系统后,系统中的sessionRegistry中session依然存在,并未同步失效 系统架构: Springboot2 + SpringSecurity + spring-session-data-redis + Redis 1. Redis配置(当然可以只加注解,使用默认配置) /** redis配置 */ @Confi...
Spring Security学习一-控制同个帐号当前只能有一个登录
lee353086的专栏
09-14 7561
使用spring security限制帐号在同一时间的激活数量。
Spring Security集成Spring Session并存储sessionRedis中,报错: Circular reference involving containing bean
core815的专栏
10-14 2260
详细错误: Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'sessionRepositoryFilterRegistration' defined in class path resource [org/springframewo...
Spring Security控制只能有一个用户在线
freelyeagle的博客
01-09 1698
在最近的一个项目中需要用到同时只能允许一个用户在线,该系统是一个线上考试系统,要求同一个考生在不同的浏览器上同时只能有一个在线。框架用的Spring SecuritySpring Security本身时有关于Session控制的,只需要在配置文件中进行配置就可以实现。 第一步需要在web.xml里配置HttpSessionEventPublisher,如下所示,只要在web.xml文件里加上这...
springboot Spring Security redis oracle整合
04-30
Spring Boot是一个用于创建独立的、基于Spring的应用程序的框架。它简化了Spring应用程序的配置和部署过程,提供了一种快速开发的方式。Spring SecuritySpring框架的一个模块,用于处理应用程序的安全性需求。它提供了身份验证、授权、密码加密等功能,可以帮助开发者构建安全可靠的应用程序。 在Spring Boot中整合Spring Security可以通过添加相应的依赖和配置来实现。首先,需要在项目的pom.xml文件中添加Spring Security的依赖。然后,在应用程序的配置文件中配置安全相关的信息,如用户认证方式、权限控制等。最后,可以使用注解或配置类来定义安全规则和访问控制。 Redis是一个开源的内存数据库,它提供了高性能的键值存储和数据结构操作功能。在Spring Boot中整合Redis可以通过添加相应的依赖和配置来实现。首先,需要在项目的pom.xml文件中添加Redis的依赖。然后,在应用程序的配置文件中配置Redis的连接信息和相关参数。最后,可以使用Spring Data Redis提供的API来进行数据操作。 Oracle是一种关系型数据库管理系统,它提供了可靠的数据存储和高效的数据查询功能。在Spring Boot中整合Oracle可以通过添加相应的依赖和配置来实现。首先,需要在项目的pom.xml文件中添加Oracle数据库驱动的依赖。然后,在应用程序的配置文件中配置Oracle数据库的连接信息和相关参数。最后,可以使用Spring Data JPA提供的API来进行数据操作。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值