解决 SpringBoot-SpringSecurity使用中 Redis 共享 Session 时,服务重启后,RedisSession 与 内存 Session 不一致问题,实现剔除在线用户功能。

最新推荐文章于 2023-07-01 10:01:27 发布
最新推荐文章于 2023-07-01 10:01:27 发布
阅读量980 收藏 1
点赞数
分类专栏: Spring Java SpringBoot 文章标签: spring springboot session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guokexiaohao/article/details/118829472
版权
Java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
SpringBoot
9 篇文章 0 订阅
订阅专栏
Spring
4 篇文章 0 订阅
订阅专栏

 1.解决 SpringBoot-SpringSecurity 使用中 Redis 共享 Session 时,服务重启后,RedisSession 与 内存 Session 不一致问题。

WebSecurityConfigurerAdapter 子类  :

@Configuration
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    private BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();

    @Autowired
    @SuppressWarnings("SpringJavaInjectionPointsAutowiringInspection")
    private FindByIndexNameSessionRepository findByIndexNameSessionRepository;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .roles("admin")
                .password("$2a$10$EvmYfZ9xWFwmbDdMuVFqQOLuAu6q.r/c.hFXEHAh25S.bXlz.7jXS")
                .and()
                .withUser("devops")
                .roles("user")
                .password("$2a$10$xwCcTjg5WQnfq0rmOC8vuuNvxzEvdhYP6V9m4/8alHi2jMMkMAXVe");
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        //return NoOpPasswordEncoder.getInstance();
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return encoder.encode(charSequence.toString());
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return encoder.matches(charSequence, s);
            }
        };
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
        web.ignoring().mvcMatchers("/test/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);

        http.authorizeRequests()//开启登录配置
            .antMatchers("/hello").hasRole("admin")//表示访问 /hello 这个接口,需要具备 admin 这个角色
            .anyRequest().authenticated()//表示剩余的其他接口,登录之后就能访问
            .and()
            .formLogin().defaultSuccessUrl("/")
            .and()
            .logout()
            .and()
            .httpBasic()
            .and()
            .csrf().disable()
            .sessionManagement()
                .maximumSessions(1)
                .maxSessionsPreventsLogin(false)
                .sessionRegistry(sessionRegistry());

    }

    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry(findByIndexNameSessionRepository);
    }

}

 2.剔除在线用户,Controller 层实现。

@Autowired
@SuppressWarnings("SpringJavaInjectionPointsAutowiringInspection")
private FindByIndexNameSessionRepository findByIndexNameSessionRepository;

@PreAuthorize("hasRole('admin')")   //@EnableGlobalMethodSecurity(prePostEnabled=true)
@GetMapping("/logout/{userName}")
@ResponseBody
public String logout(@PathVariable String userName) {
    Map<String, Session> byPrincipalName = findByIndexNameSessionRepository.findByPrincipalName(userName);
    Set<String> sessonIdSet = byPrincipalName.keySet();
    for (String sessonId : sessonIdSet) {
        findByIndexNameSessionRepository.deleteById(sessonId);
    }
    return "ok";
}

注:SpringBoot 版本:2.5.2 

KwokRoot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSession+redis解决分布式session一致问题
INGNIGHT的专栏
06-25 1817
七、案例实战:SpringSession+redis解决分布式session一致问题 步骤1:加入SpringSessionredis的依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis</artifactId> <version>1.4.7.RELEASE&lt
从零开始 Spring Boot 67:JPA 的惰性元素
最新发布
梦幻天空
07-09 203
为了避免这个问题,JPA 要求使用惰性加载,相关数据的延迟加载与之前的实体数据加载在同一个事务下,否则就无法保证数据一致性。如果不这样做,就会产生异常。这样虽然可以避免不必要的关联查询,但同也会产生另一个问题——获取到的关联数据是否有效?,前者是惰性加载,后者是急切加载。如果是惰性加载,JPA 从数据库加载。,但有候我们可能不希望这么做,此有一些其他方式可供我们选择。要解决这个问题,最简单的是将关联集合的加载方式修改为。属性才会再查询并加载数据。实例,不会立即加载关联的。
Redis学习_第五章(redis集群的五种模式分析)
huyiju的博客
02-28 1141
一、常见使用方式 Redis 的几种常见使用方式包括: Redis 单副本 Redis 多副本(主从) Redis Sentinel(哨兵) Redis Cluster Redis 自研 二、各种使用方式的优缺点 1、Redis 单副本 Redis 单副本,采用单个 Redis 节点部署架构,没有备用节点实同步数据,不提供数据持久化和备份策略,适用于数据可靠性要求不高的纯...
spring-boot-starter-redis
z435999799的博客
02-13 378
spring-boot-starter-redis PersonDao @Repository public class PersonDao { @Autowired StringRedisTemplate stringRedisTemplate; //1 @SuppressWarnings("SpringJavaInjectionPointsAutowirin...
关于java@SuppressWarnings异常处理
ME的专栏
01-12 1147
If you are a Java developer and use the new @SuppressWarnings annotation in your code from time-to-time to suppress compiler warnings you, like me, have wondered probably about a million times already
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目引入相关依赖项,包括: * ...
springboot-zuul-session-redis:springboot+zuul实现session共享
05-08
springboot-zuul-session-redisspringboot+zuul实现session共享1、说明springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。2、zuul的默认配置,引入zuul的依赖,同引入spring...
多个SpringBoot项目采用redis实现Session共享功能
09-08
在开发分布式系统,...总的来说,通过上述步骤,我们可以成功地在多个SpringBoot项目使用Redis实现Session共享,从而提升用户在多应用间的操作流畅度。这种方案不仅简化了身份验证流程,还降低了系统的复杂性。
spring-session-data-redis-2.0.4.RELEASE-API文档-英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
springbootredis挂掉了保证项目正常运行
08-30 5430
redis挂掉了,改成直接去db查询 try{ String key =  username;         // 缓存存在         boolean hasKey = redisTemplate.hasKey(key);         String dbPassword ;         if (hasKey) {           //  UserInfo user = op...
Redis返舞台:Spring Boot容器错误解决的专业魔法之旅!
缘友一世的博客
07-01 469
在编写 Docker Compose 文件使用的是 UNIX 编码,而项目开发使用的是 UTF-8 编码,并且 Redis 连接密码包含特殊字符(如。为了避免这种情况,建议在编写 Docker Compose 文件使用与项目开发一致的编码方式(如 UTF-8),以确保密码能够正确解析和匹配。使用统一的编码格式:为了降低混淆和错误的风险,建议在整个团队或项目都采用统一的编码格式,通常推荐使用。文件,尽量避免使用特殊字符,因为不同编码格式对特殊字符的处理可能不同,导致解析错误。文件编码保持一致:确保。
分布式Session一致问题解决方案
jxpxlinkui的博客
10-01 515
1、首先先说下基本概念 Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息。 实现原理:客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的候,在请求头传递sessionId获取对应的从服务器上获取对应的SessionSession 存放在服务器上,关闭浏览器是不会影响到sessio...
Spring Boot+Spring Security:动态权限修改Session刷新权限信息-SessionRegistry方案 - 第30篇
热门推荐
悟纤学院
04-10 3万+
三、SessionRegistry方案 3.1 注入SessionRegistry 通过SessionRegistry管理所有的在线用户,在WebSecurityConfig进行注入: @Bean public SessionRegistry sessionRegistry(){ SessionRegistry sessionRegistry=new ...
SpringSecurity系列文章学习笔记
weixin_38370441的博客
04-13 871
SpringSecurity系列文章学习笔记学习链接第一篇:入门程序第二篇:自动登录第三篇:异常处理第四篇:自定义表单登录第五章:权限控制第六章:登录管理第七章:认证流程第八章:短信验证码登录 学习链接 https://blog.csdn.net/yuanlaijike/category_9283872.html 第一篇:入门程序 文章目录: 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 配置了数据库驱动、URL、账户密码、开mybatis的部分配置 五
springboot集成spring session
qq_42777577的博客
03-02 200
Spring Session & Redis 默认情况下,如果我们使用HttpSession会在内存保存HttpSession对象,所以当保存的对象多了,便会降低低系统性能,响应缓慢。所以可以考虑,将HttpSession对象的信息保存到redis,以减少对系统内存的浪费,提高效率。 导包 如果利用idea生成一个spring application可以省去导包这一步骤。否则 <...
SpringBoot 拦截器(登陆拦截器,登录set Session拦截Session获取不到的问题
m0_57659908的博客
11-01 4563
SpringBoot 拦截器(登陆拦截器,登录set Session拦截Session获取不到的问题) 登录设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 3647
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
与Security和Redis Session整合解析
crazy_thinking1的博客
05-02 604
基于SpringSecurity+SpringSession在SpringCloudGateway整合Session会话管理
springboot通过spring sessionredis实现session共享
04-01
在多个应用程序使用相同的Session ID进行测试,如果它们可以共享同一个会话,则已成功实现Session共享。 通过Spring SessionRedis实现Session共享,可以在多个实例之间共享用户会话,从而实现更好的负载均衡和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值