Spring Session -- Spring Security Integration Spring Security 集成

已于 2023-10-19 17:18:44 修改
阅读量212 收藏
点赞数
分类专栏: Spring Docs 文章标签: spring java 后端
于 2023-10-18 11:12:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxh166/article/details/133901794
版权
本文详细介绍了如何在SpringSecurity中集成SpringSession,包括Remember-me支持、会话并发控制,以及Java和XML配置示例。同时提到了SpringSession对SessionRegistry接口的一些限制。
摘要由CSDN通过智能技术生成

Spring Session -- Spring Security Integration Spring Security 集成

官网:https://spring.io/projects/spring-session

Samples:https://docs.spring.io/spring-session/reference/samples.html#samples

指引

  1. Spring Session – HttpSession Integration HttpSession集成
  2. Spring Session – WebSocket Integration WebSocket 集成
  3. Spring Session – WebSession Integration WebSession 集成
  4. Spring Session – Spring Security Integration Spring Security 集成

Spring Security Integration Spring Security 集成

Spring Security Remember-me Support Spring Security 记住我支持

提供与 Spring Security 的 Remember-me 身份验证的集成支持:

  • 更改会话过期时长
  • 确保会话 cookie 在 Integer.MAX_VALUE 过期

Java 配置

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
	return http
		// ... additional configuration ...
		.rememberMe((rememberMe) -> rememberMe
			.rememberMeServices(rememberMeServices())
		);
}

@Bean
public SpringSessionRememberMeServices rememberMeServices() {
	SpringSessionRememberMeServices rememberMeServices =
			new SpringSessionRememberMeServices();
	// optionally customize
	rememberMeServices.setAlwaysRemember(true);
	return rememberMeServices;
}

XML 配置

<security:http>
	<!-- ... -->
	<security:form-login />
	<security:remember-me services-ref="rememberMeServices"/>
	<security:intercept-url pattern="/**" access="permitAll()"/>
</security:http>

<bean id="rememberMeServices"
	class="org.springframework.session.security.web.authentication.SpringSessionRememberMeServices"
	p:alwaysRemember="true"/>

Spring Security Concurrent Session Control Spring Security 并发会话控制

允许限制单个用户可以同时拥有的活动会话数,但与默认的 Spring Security 支持不同,这也适用于集群环境。通过提供 Spring Security 接口 SessionRegistry 的自定义实现来实现。当使用 Java 配置 DSL 时,可通过以下接口 SessionRegistry SessionManagementConfigurer 配置来实现

Java 配置

@Configuration
public class SecurityConfiguration<S extends Session> {

	@Autowired
	private FindByIndexNameSessionRepository<S> sessionRepository;

	@Bean
	SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
		return http
			// other config goes here...
			.sessionManagement((sessionManagement) -> sessionManagement
				.maximumSessions(2)
				.sessionRegistry(sessionRegistry())
			)
			.build();
	}

	@Bean
	public SpringSessionBackedSessionRegistry<S> sessionRegistry() {
		return new SpringSessionBackedSessionRegistry<>(this.sessionRepository);
	}

}

XML 配置

<security:http>
	<!-- other config goes here... -->
	<security:session-management>
		<security:concurrency-control max-sessions="2" session-registry-ref="sessionRegistry"/>
	</security:session-management>
</security:http>

<bean id="sessionRegistry"
	  class="org.springframework.session.security.SpringSessionBackedSessionRegistry">
	<constructor-arg ref="sessionRepository"/>
</bean>

Limitations 限制

Spring Session 对 Spring Security 的 SessionRegistry 接口的实现不支持 getAllPrincipals() 方法,Spring Session 无法检索此信息。只影响访问 SessionRegistry 本身的应用程序

kxh166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于java config的springSecurity集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
Spring MVC Integration,Spring Security
weixin_34396103的博客
01-04 74
   http://docs.spring.io/spring-security/site/docs/4.2.0.RELEASE/reference/htmlsingle/#authorize-requests 37.5 Spring MVC and CSRF Integration 37.5.1 Automatic Token Inclusion ...
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6503
Spring Session提供了和Spring Security集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
spring-security整合spring-session
weixin_43789433的博客
01-10 1715
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
基于java config的springSecurity(六)--集成spring session
xiejx618的专栏
01-23 8565
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html 集成很简单,就不贴代码了.参考资料的How does it work?做了比较详细的说明.当然要注意,确保注册springSessionRepositoryFilter要比springSecu
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1640
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring session ,redis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
基于java config的springSecurity集成spring session
01-23
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
Spring Security +Spring Session Redis+JJWT
最新发布
fxtxz2的专栏
02-08 2141
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
SpingSecurity + SpringSession 整合
架构师尼恩
12-13 487
SpingSecurity + SpringSession 整合 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Wind...
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1348
Spring Security
SpringSecurity的记住登录实现过程———【RememberMeServices】分析过程
SunRains
12-09 1506
在上一篇文章《SpringSecurity的认证流程分析(各个组件之间的关联)》介绍认证的基本流程时,其中的AbstractAuthenticationProcessingFilter有这样一个属性——RememberMeService引起我的注意,虽然从字面上很容易理解这个属性是和记住登录有关。但是其中的实现过程又是如何不深入还真不清楚,所以秉着学习的态度专门了解一下Security中对这个功能的实现。 在了解之前,先要清楚为什么会需要这个类来实现?当我们在很多网站上注册...
项目中Spring Security 整合Spring Session实现记住我功能
热门推荐
盲目的拾荒者的博客
07-01 1万+
Spring Session提供了与Spring Security的“我记得”身份验证的集成的支持: 目的: 更改会话过期长度 确保会话cookie在Integer.MAX_VALUE处过期。将cookie过期设置为最大的可能值,因为只有在创建会话时才设置cookie。如果将其设置为与会话到期相同的值,那么当用户使用该值时,会话将得到更新,但是cookie过期不会更新,导致过期时间被修...
spring securityspring session整合
yaoxiewan6617的博客
04-09 2282
&lt;!-- SpringSecurity过滤器链 --&gt; &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
spring sessionspring security和redis整合的简单使用
python15397的博客
04-03 3007
spring sessionspring security和redis整合的简单使用
Maven Configuration for Spring Integration
BLOG域名:programb.blog.csdn.net
05-16 390
Releases Mark Fisher November 30, 2010 Dependencies Add the following within the section of your POM: <dependency> <groupId>org.springframework.integration</groupId> <artifactId>spring-integration-core</artifactId> &
解决Spring Security 开启remember-me(持久化),session并发控制后重启服务器remember-me持久化凭证消失问题
Chenctrl的博客
10-29 5950
学习Spring security过程中实现了remember-me的持久化实现(其实很简单的呀)<remember-me key="elim" remember-me-parameter="remember-me" token-validity-seconds="604800" data-source-ref="dataSource" user-service-ref="custom
springboot集成redis使用redis作为session报错ClassNotFoundException类RememberMeServices
weixin_30550271的博客
06-19 691
springboot 集成redis使用redis作为缓存,会报错的问题。 错误信息: java.lang.IllegalStateException: Error processing condition on org.springframework.boot.autoconfigure.task.TaskSchedulingAutoConfiguration.taskScheduler...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值