Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: springboot 文章标签: spring boot hazelcast spring session security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao114500043/article/details/79993414
版权

Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合随笔

Spring Boot 采用2.0.2.RELEASE版本,Hazelcast 采用同步的3.9.3版本

1.Spring Boot + Spring Security

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().antMatchers("/common/**","/login").permitAll().anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/index").usernameParameter("username")
                .passwordParameter("password").permitAll()
                .and()
                .logout().permitAll()
                .and()
                .sessionManagement().maximumSessions(1).expiredUrl("/login");
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(getUserDetailsServiceImpl()).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return Tools.getMD5((String)charSequence);
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(Tools.getMD5((String)charSequence));
            }
        });//.passwordEncoder(new Md5PasswordEncoder());
    }
    @Bean
    public CustomUserDetailsServiceImpl getUserDetailsServiceImpl() {
        return new CustomUserDetailsServiceImpl();
    }
}

1.1 CustomUserDetailsServiceImpl实现类,省略Mybatis配置

public class CustomUserDetailsServiceImpl implements UserDetailsService {
    private static final Logger LOGGER = LoggerFactory.getLogger(CustomUserDetailsServiceImpl.class);
    @Autowired
    private LoginMapper lMapper;
    @Autowired
    private HttpSession session;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        LOGGER.error(session.getId());
        UserSession userSession = lMapper.getUserSessionInfoByUser(s);
        ProUser user = new ProUser(userSession.getGuid(), userSession.getUser(), userSession.getPassword(), "1".equals(userSession.getEnable()) ? true : false);
        session.setAttribute("user", user);
        return user;
    }
}

2.Hazelcast配置

@Configuration
@EnableHazelcastHttpSession(maxInactiveIntervalInSeconds = 60)
public class HazelcastHttpSessionConfig {
    @Bean
    public HazelcastInstance hazelcastInstance() {
        MapAttributeConfig attributeConfig = new MapAttributeConfig()
                .setName(HazelcastSessionRepository.PRINCIPAL_NAME_ATTRIBUTE)
                .setExtractor(PrincipalNameExtractor.class.getName());
        Config config = new Config();
        config.getMapConfig(HazelcastSessionRepository.DEFAULT_SESSION_MAP_NAME)
                .addMapAttributeConfig(attributeConfig)
                .addMapIndexConfig(new MapIndexConfig(
                        HazelcastSessionRepository.PRINCIPAL_NAME_ATTRIBUTE, false));
        return Hazelcast.newHazelcastInstance(config);
    }
}

3.增加Hazelcast+Security配置

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private HazelcastSessionRepository sessionRepository;
    @Bean
    SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry<>(sessionRepository);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().antMatchers("/common/**","/login").permitAll().anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/index").usernameParameter("username")
                .passwordParameter("password").permitAll()
                .and()
                .logout().permitAll()
                .and()
                .sessionManagement().maximumSessions(1).expiredUrl("/login").sessionRegistry(sessionRegistry());
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(getUserDetailsServiceImpl()).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return Tools.getMD5((String)charSequence);
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(Tools.getMD5((String)charSequence));
            }
        });//.passwordEncoder(new Md5PasswordEncoder());
    }
    @Bean
    public CustomUserDetailsServiceImpl getUserDetailsServiceImpl() {
        return new CustomUserDetailsServiceImpl();
    }
}

注意,Spring Session官网,

HazelcastSessionRepository是FindByIndexNameSessionRepository的实现类
@Autowired
    private HazelcastSessionRepository sessionRepository;
    @Bean
    SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry<>(sessionRepository);
    }

不怎么迷糊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-session-hazelcast:在Spring Session中使用Hazelcast的示例
05-13
Spring会议榛树播报 在Spring Session 1.0.2中使用Hazelcast 3.5.1的示例 从Spring Session 1.1开始,此示例现在是Spring Session项目本身的一部分。 参见 。 安全榛树广播 以Hazelcast为后端而不是Redis的示例。 支持在到期时发送SessionDestroyedEvents。 ./gradlew security-hazelcast:tomcatRun 该应用程序将在 登录为 用户名用户 密码密码
springboot-Spring Session三(摘抄)
灰猫
03-25 534
集成Spring Security 之所以把Spring SessionSpring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不注意一些细节,会引发意想不到的问题。 与Spring Session相关的依赖可以参考上一篇文章,这里给出增量的依赖: <dependency> &...
爆破专栏丨Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1297
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
Spring Security 6 集群会话共享
mufengxue的博客
11-17 158
spring boot 3 spring security 6 spring session redis
Spring Security会话并发管理
Leon_Jinhai_Sun的博客
05-15 482
简介 会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。默认情况下,同一用户在多少台设备上登录并没有限制,不过开发者可以在 Spring Security 中对此进行配置。 开启会话管理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //... @Override
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 638
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
Spring BootHazelcast使用详解
08-27
Spring BootHazelcast使用详解 Spring BootHazelcast使用详解是指如何将Hazelcast集成到Spring Boot项目中,以提高应用程序的性能。Hazelcast是一个内存分布式计算平台,用于管理数据并并行执行应用程序。它...
Spring Boot Hazelcast Caching 使用和配置详解
08-27
Spring Boot Hazelcast Caching 使用和配置详解 在本文中,我们将展示 Spring BootHazelcast 结合使用的缓存机制,并对其进行详细的配置和解释。 Spring BootHazelcast 缓存机制 在现代 Web 应用程序中,...
详解SpringBoot2 使用Spring Session集群
08-26
* 使用 Spring Session 的支持方式,例如 JDBC、MongoDB、Redis、Hazelcast、HashMap 等。 结论 使用 Spring Session 可以轻松地实现集群,管理会话变得更加灵活和高效。本文详细介绍了如何使用 Spring Session 在...
Spring Boot实战派(源码)
05-31
Spring Boot实战派》源码提供了丰富的学习材料,旨在帮助开发者深入理解并熟练掌握Spring Boot这一流行的Java后端开发框架。Spring Boot简化了Spring应用程序的初始设置和配置,使得开发人员能够快速构建可运行的...
Spring Boot + Spring Data JPA一个金融管理系统,使用Maven模块化开发。.zip
04-03
Spring Boot + Spring Data JPA + Hazelcast缓存 + JSONRpc + Swagger2 + Quartz + MySql + TYK + HTTPS + Junit等实现的 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习...
Spring Security框架中踢人下线技术探索
八一菜刀的专栏
04-20 1733
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
SpringSession深入浅出(一)
adeyi的专栏
04-08 1150
spring session redis
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 783
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
3、Spring Session-使用Hazelcast的HttpSession
Ron.Zheng
09-19 3683
使用Hazelcast的HttpSession在使用HttpSession的任何功能之前通过添加一个Servlet过滤器,就可以启用Spring Session。本节主要介绍基于Java配置如何使用Hazelcast支持HttpSessionHazelcast Spring样例提供了一个可执行的样例,这个样例提供了如何基于Java配置整合Spring Session和HttpSessio
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 4407
SpringBoot整合Spring Security实现ajax登录
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1758
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2295
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
Springboot整合springsession实现session共享
Cwh_971111的博客
06-25 4063
Springboot整合springsession实现session共享 简介 session我们之前有介绍过(可见springboot整合springsecurity),简单来说就是将用户信息或者数据存储在服务器上,通常用于验证用户身份或者避免通过获取相关信息。 但是,缺点也是非常明显: 占用服务器负载:我们可以使用token,用时间换取空间 对于多服务器环境,session无法共享 对于第二点缺点,我们目前有几种比较常用的解决方法 使用cookie加密的方式将session保存在客户端上
Spring Boot实战:英文版
此外,本书还涵盖了Spring Boot与各种技术和服务的集成,如数据访问(包括JPA和Hibernate)、RESTful服务、缓存机制(如Redis和Hazelcast)、安全(Spring Security)以及测试策略。书中实例丰富,代码清晰,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值