Spring Session -- Spring Security Integration Spring Security 集成

已于 2023-10-19 17:18:44 修改
阅读量178 收藏
点赞数
分类专栏: Spring Docs 文章标签: spring java 后端
于 2023-10-18 11:12:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxh166/article/details/133901794
版权

Spring Session -- Spring Security Integration Spring Security 集成

官网:https://spring.io/projects/spring-session

Samples:https://docs.spring.io/spring-session/reference/samples.html#samples

指引

  1. Spring Session – HttpSession Integration HttpSession集成
  2. Spring Session – WebSocket Integration WebSocket 集成
  3. Spring Session – WebSession Integration WebSession 集成
  4. Spring Session – Spring Security Integration Spring Security 集成

Spring Security Integration Spring Security 集成

Spring Security Remember-me Support Spring Security 记住我支持

提供与 Spring Security 的 Remember-me 身份验证的集成支持:

  • 更改会话过期时长
  • 确保会话 cookie 在 Integer.MAX_VALUE 过期

Java 配置

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
	return http
		// ... additional configuration ...
		.rememberMe((rememberMe) -> rememberMe
			.rememberMeServices(rememberMeServices())
		);
}

@Bean
public SpringSessionRememberMeServices rememberMeServices() {
	SpringSessionRememberMeServices rememberMeServices =
			new SpringSessionRememberMeServices();
	// optionally customize
	rememberMeServices.setAlwaysRemember(true);
	return rememberMeServices;
}

XML 配置

<security:http>
	<!-- ... -->
	<security:form-login />
	<security:remember-me services-ref="rememberMeServices"/>
	<security:intercept-url pattern="/**" access="permitAll()"/>
</security:http>

<bean id="rememberMeServices"
	class="org.springframework.session.security.web.authentication.SpringSessionRememberMeServices"
	p:alwaysRemember="true"/>

Spring Security Concurrent Session Control Spring Security 并发会话控制

允许限制单个用户可以同时拥有的活动会话数,但与默认的 Spring Security 支持不同,这也适用于集群环境。通过提供 Spring Security 接口 SessionRegistry 的自定义实现来实现。当使用 Java 配置 DSL 时,可通过以下接口 SessionRegistry SessionManagementConfigurer 配置来实现

Java 配置

@Configuration
public class SecurityConfiguration<S extends Session> {

	@Autowired
	private FindByIndexNameSessionRepository<S> sessionRepository;

	@Bean
	SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
		return http
			// other config goes here...
			.sessionManagement((sessionManagement) -> sessionManagement
				.maximumSessions(2)
				.sessionRegistry(sessionRegistry())
			)
			.build();
	}

	@Bean
	public SpringSessionBackedSessionRegistry<S> sessionRegistry() {
		return new SpringSessionBackedSessionRegistry<>(this.sessionRepository);
	}

}

XML 配置

<security:http>
	<!-- other config goes here... -->
	<security:session-management>
		<security:concurrency-control max-sessions="2" session-registry-ref="sessionRegistry"/>
	</security:session-management>
</security:http>

<bean id="sessionRegistry"
	  class="org.springframework.session.security.SpringSessionBackedSessionRegistry">
	<constructor-arg ref="sessionRepository"/>
</bean>

Limitations 限制

Spring Session 对 Spring Security 的 SessionRegistry 接口的实现不支持 getAllPrincipals() 方法,Spring Session 无法检索此信息。只影响访问 SessionRegistry 本身的应用程序

kxh166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于java config的springSecurity集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6469
Spring Session提供了和Spring Security集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
spring-security整合spring-session
weixin_43789433的博客
01-10 1629
spring-security整合spring-session引入依赖增加spring-session.xml配置文件在原有的spring-security.xml内容基础上,修改配置信息完整的spring-security.xml配置如下web.xml配置文件中增加如下配置,使spring-session生效修改web.xml中spring-security过滤器配置 引入依赖 <...
基于java config的springSecurity(六)--集成spring session
xiejx618的专栏
01-23 8553
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html 集成很简单,就不贴代码了.参考资料的How does it work?做了比较详细的说明.当然要注意,确保注册springSessionRepositoryFilter要比springSecu
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1599
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring session ,redis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
spring-boot-reference.pdf
05-18
40. Spring Integration 41. Spring Session 42. Monitoring and Management over JMX 43. Testing 43.1. Test Scope Dependencies 43.2. Testing Spring Applications 43.3. Testing Spring Boot Applications 43.3...
java web spring-framework-2.5.6.jar.zip
11-05
4. **数据访问/集成 (Data Access/Integration)**:Spring 提供了与各种数据存储技术集成的抽象层,包括 JDBC、JPA、Hibernate 等,简化了数据库操作,同时支持事务管理。 5. **MVC(Model-View-Controller)框架**...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
6. **Integration with Spring**:Acegi SecuritySpring集成非常紧密,可以无缝地与其他Spring组件配合使用,如AOP、IoC等。配置主要通过Spring的XML配置文件完成,使得系统更易于管理和测试。 在...
springSecurity3
10-15
8. **Integration with Spring MVC**: Spring Security可以无缝集成Spring MVC框架中,通过配置注解或XML,可以轻松地在控制器层添加安全约束。 9. **Internationalization (i18n)**: Spring Security支持多语言...
基于oauth2+security实现的SSO单点登录案例
10-14
- **Integration Tests(集成测试)**:用于验证SSO功能是否正常工作的测试用例。 学习这个案例,你可以深入理解Spring Security OAuth2的配置和使用,包括如何设置认证和授权端点,如何配置客户端详情,以及如何...
基于java config的springSecurity集成spring session
01-23
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
Spring Security +Spring Session Redis+JJWT
fxtxz2的专栏
02-08 2078
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
SpingSecurity + SpringSession 整合
架构师尼恩
12-13 461
SpingSecurity + SpringSession 整合 疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Wind...
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1305
Spring Security
SpringSecurity的记住登录实现过程———【RememberMeServices】分析过程
SunRains
12-09 1450
在上一篇文章《SpringSecurity的认证流程分析(各个组件之间的关联)》介绍认证的基本流程时,其中的AbstractAuthenticationProcessingFilter有这样一个属性——RememberMeService引起我的注意,虽然从字面上很容易理解这个属性是和记住登录有关。但是其中的实现过程又是如何不深入还真不清楚,所以秉着学习的态度专门了解一下Security中对这个功能的实现。 在了解之前,先要清楚为什么会需要这个类来实现?当我们在很多网站上注册...
项目中Spring Security 整合Spring Session实现记住我功能
热门推荐
盲目的拾荒者的博客
07-01 1万+
Spring Session提供了与Spring Security的“我记得”身份验证的集成的支持: 目的: 更改会话过期长度 确保会话cookie在Integer.MAX_VALUE处过期。将cookie过期设置为最大的可能值,因为只有在创建会话时才设置cookie。如果将其设置为与会话到期相同的值,那么当用户使用该值时,会话将得到更新,但是cookie过期不会更新,导致过期时间被修...
spring securityspring session整合
yaoxiewan6617的博客
04-09 2263
&lt;!-- SpringSecurity过滤器链 --&gt; &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
spring sessionspring security和redis整合的简单使用
python15397的博客
04-03 2962
spring sessionspring security和redis整合的简单使用
springboot集成spring-integration-mqtt
最新发布
04-02
Spring Boot provides easy integration with the Spring Integration framework for implementing messaging and integration patterns. Spring Integration provides support for various messaging protocols, including MQTT, a lightweight publish/subscribe messaging protocol. To integrate Spring Integration with MQTT in Spring Boot, follow these steps: 1. Add the following dependencies to your `pom.xml` file: ``` <dependency> <groupId>org.springframework.integration</groupId> <artifactId>spring-integration-core</artifactId> </dependency> <dependency> <groupId>org.springframework.integration</groupId> <artifactId>spring-integration-mqtt</artifactId> </dependency> ``` 2. Create a configuration class for MQTT integration: ``` @Configuration @EnableIntegration public class MqttIntegrationConfig { @Value("${mqtt.broker.url}") private String brokerUrl; @Value("${mqtt.client.id}") private String clientId; @Bean public MessageChannel mqttInputChannel() { return new DirectChannel(); } @Bean public MqttPahoClientFactory mqttClientFactory() { DefaultMqttPahoClientFactory factory = new DefaultMqttPahoClientFactory(); MqttConnectOptions options = new MqttConnectOptions(); options.setServerURIs(new String[] { brokerUrl }); factory.setConnectionOptions(options); return factory; } @Bean public MessageProducer inbound() { MqttPahoMessageDrivenChannelAdapter adapter = new MqttPahoMessageDrivenChannelAdapter( clientId, mqttClientFactory(), "topic1", "topic2"); adapter.setCompletionTimeout(5000); adapter.setConverter(new DefaultPahoMessageConverter()); adapter.setQos(1); return adapter; } @Bean public MessageHandler mqttMessageHandler() { return new MessageHandler() { @Override public void handleMessage(Message<?> message) throws MessagingException { System.out.println("Received MQTT message: " + message.getPayload()); } }; } @Bean public IntegrationFlow mqttInFlow() { return IntegrationFlows.from(inbound()) .handle(mqttMessageHandler()) .channel(mqttInputChannel()) .get(); } } ``` 3. Configure the MQTT broker URL and client ID in your application properties file: ``` mqtt.broker.url=tcp://localhost:1883 mqtt.client.id=myClientId ``` 4. Use the `mqttInputChannel` channel to send messages to the MQTT broker. For example: ``` @Autowired private MessageChannel mqttInputChannel; public void sendMqttMessage(String payload) { mqttInputChannel.send(MessageBuilder.withPayload(payload).build()); } ``` With these steps, you can easily integrate MQTT messaging with your Spring Boot application using Spring Integration.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值