Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合

最新推荐文章于 2024-09-03 08:56:29 发布
最新推荐文章于 2024-09-03 08:56:29 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: springboot 文章标签: spring boot hazelcast spring session security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao114500043/article/details/79993414
版权

Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合随笔

Spring Boot 采用2.0.2.RELEASE版本,Hazelcast 采用同步的3.9.3版本

1.Spring Boot + Spring Security

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().antMatchers("/common/**","/login").permitAll().anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/index").usernameParameter("username")
                .passwordParameter("password").permitAll()
                .and()
                .logout().permitAll()
                .and()
                .sessionManagement().maximumSessions(1).expiredUrl("/login");
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(getUserDetailsServiceImpl()).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return Tools.getMD5((String)charSequence);
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(Tools.getMD5((String)charSequence));
            }
        });//.passwordEncoder(new Md5PasswordEncoder());
    }
    @Bean
    public CustomUserDetailsServiceImpl getUserDetailsServiceImpl() {
        return new CustomUserDetailsServiceImpl();
    }
}

1.1 CustomUserDetailsServiceImpl实现类,省略Mybatis配置

public class CustomUserDetailsServiceImpl implements UserDetailsService {
    private static final Logger LOGGER = LoggerFactory.getLogger(CustomUserDetailsServiceImpl.class);
    @Autowired
    private LoginMapper lMapper;
    @Autowired
    private HttpSession session;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        LOGGER.error(session.getId());
        UserSession userSession = lMapper.getUserSessionInfoByUser(s);
        ProUser user = new ProUser(userSession.getGuid(), userSession.getUser(), userSession.getPassword(), "1".equals(userSession.getEnable()) ? true : false);
        session.setAttribute("user", user);
        return user;
    }
}

2.Hazelcast配置

@Configuration
@EnableHazelcastHttpSession(maxInactiveIntervalInSeconds = 60)
public class HazelcastHttpSessionConfig {
    @Bean
    public HazelcastInstance hazelcastInstance() {
        MapAttributeConfig attributeConfig = new MapAttributeConfig()
                .setName(HazelcastSessionRepository.PRINCIPAL_NAME_ATTRIBUTE)
                .setExtractor(PrincipalNameExtractor.class.getName());
        Config config = new Config();
        config.getMapConfig(HazelcastSessionRepository.DEFAULT_SESSION_MAP_NAME)
                .addMapAttributeConfig(attributeConfig)
                .addMapIndexConfig(new MapIndexConfig(
                        HazelcastSessionRepository.PRINCIPAL_NAME_ATTRIBUTE, false));
        return Hazelcast.newHazelcastInstance(config);
    }
}

3.增加Hazelcast+Security配置

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private HazelcastSessionRepository sessionRepository;
    @Bean
    SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry<>(sessionRepository);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().antMatchers("/common/**","/login").permitAll().anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error").defaultSuccessUrl("/index").usernameParameter("username")
                .passwordParameter("password").permitAll()
                .and()
                .logout().permitAll()
                .and()
                .sessionManagement().maximumSessions(1).expiredUrl("/login").sessionRegistry(sessionRegistry());
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(getUserDetailsServiceImpl()).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return Tools.getMD5((String)charSequence);
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(Tools.getMD5((String)charSequence));
            }
        });//.passwordEncoder(new Md5PasswordEncoder());
    }
    @Bean
    public CustomUserDetailsServiceImpl getUserDetailsServiceImpl() {
        return new CustomUserDetailsServiceImpl();
    }
}

注意,Spring Session官网,

HazelcastSessionRepository是FindByIndexNameSessionRepository的实现类
@Autowired
    private HazelcastSessionRepository sessionRepository;
    @Bean
    SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry<>(sessionRepository);
    }

不怎么迷糊
关注
专栏目录
spring-session-hazelcast:在Spring Session中使用Hazelcast的示例
05-13
Spring会议榛树播报 在Spring Session 1.0.2中使用Hazelcast 3.5.1的示例 从Spring Session 1.1开始,此示例现在是Spring Session项目本身的一部分。 参见 。 安全榛树广播 以Hazelcast为后端而不是Redis的示例。 支持在到期时发送SessionDestroyedEvents。 ./gradlew security-hazelcast:tomcatRun 该应用程序将在 登录为 用户名用户 密码密码
springboot-Spring Session三(摘抄)
灰猫
03-25 594
集成Spring Security 之所以把Spring SessionSpring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不注意一些细节,会引发意想不到的问题。 与Spring Session相关的依赖可以参考上一篇文章,这里给出增量的依赖: <dependency> &...
【Cas客户端接入】Springboot+Spring security接入cas,实现单点登录SSO,单点登出SLO,亲测可用
最新发布
tianying123321的博客
09-03 837
cas服务端用的是cas overlay5.3.16,ruoyi用的是ruoyi-vue4.6.0,亲测可用,单点登录单点登出都可以用,如果不达预期,可能是cas服务端的问题,也可能是对项目认证鉴权相关模块改造过导致的,需要自己排查,定制化开发。
Spring Security 6 集群会话共享
mufengxue的博客
11-17 234
spring boot 3 spring security 6 spring session redis
Spring Security会话并发管理
Leon_Jinhai_Sun的博客
05-15 529
简介 会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。默认情况下,同一用户在多少台设备上登录并没有限制,不过开发者可以在 Spring Security 中对此进行配置。 开启会话管理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //... @Override
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 682
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
Spring BootHazelcast使用详解
08-27
Spring BootHazelcast使用详解 Spring BootHazelcast使用详解是指如何将Hazelcast集成到Spring Boot项目中,以提高应用程序的性能。Hazelcast是一个内存分布式计算平台,用于管理数据并并行执行应用程序。它...
Spring Boot Hazelcast Caching 使用和配置详解
08-27
Spring Boot Hazelcast Caching 使用和配置详解 在本文中,我们将展示 Spring BootHazelcast 结合使用的缓存机制,并对其进行详细的配置和解释。 Spring BootHazelcast 缓存机制 在现代 Web 应用程序中,...
详解SpringBoot2 使用Spring Session集群
08-26
* 使用 Spring Session 的支持方式,例如 JDBC、MongoDB、Redis、Hazelcast、HashMap 等。 结论 使用 Spring Session 可以轻松地实现集群,管理会话变得更加灵活和高效。本文详细介绍了如何使用 Spring Session 在...
Spring Boot实战派(源码)
05-31
Spring Boot实战派》源码提供了丰富的学习材料,旨在帮助开发者深入理解并熟练掌握Spring Boot这一流行的Java后端开发框架。Spring Boot简化了Spring应用程序的初始设置和配置,使得开发人员能够快速构建可运行的...
Spring Boot + Spring Data JPA一个金融管理系统,使用Maven模块化开发。.zip
04-03
Spring Boot + Spring Data JPA + Hazelcast缓存 + JSONRpc + Swagger2 + Quartz + MySql + TYK + HTTPS + Junit等实现的 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习...
Spring Security框架中踢人下线技术探索
八一菜刀的专栏
04-20 1813
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
3、Spring Session-使用Hazelcast的HttpSession
Ron.Zheng
09-19 3716
使用Hazelcast的HttpSession在使用HttpSession的任何功能之前通过添加一个Servlet过滤器,就可以启用Spring Session。本节主要介绍基于Java配置如何使用Hazelcast支持HttpSessionHazelcast Spring样例提供了一个可执行的样例,这个样例提供了如何基于Java配置整合Spring Session和HttpSessio
SpringSession深入浅出(一)
adeyi的专栏
04-08 1288
spring session redis
SpringBoot+SpringSecurity+SpringSession
dsghre的专栏
12-02 818
在一次的web项目开发中,初期用了公司的负载均衡,后台2台服务器,用了会话保持,所以在用户登录后没有问题。后来更换了域名和主体,没法实现会话保持,改成了springsession,记录下来操作。 一、加入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId&...
Spring Boot Hazelcast Caching 使用和配置
zhongzunfa的专栏
06-02 7778
本文将展示spring boot 结合 Hazelcast 的缓存使用案例。 1. Project Structure 2. Maven Dependencies &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" x...
SpringBoot 整合 SpringSecurity(一) 自定义用户名密码认证及原理
Lyndon的专栏
10-23 5372
SpringBoot整合Spring Security实现ajax登录
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1830
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2347
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值