前提
现在网上关于SpringSecurity的文章不少,在学习SpringSecurity集群会话共享使用的 FindByIndexNameSessionRepository 注入方式来完成的,但是在注入FindByIndexNameSessionRepository时,总是提示“Could not autowire. No beans of 'FindByIndexNameSessionRepository' type found.”,无法注入。恶心的是网上要不找不到解决方案,要不就是收费(一个简单小知识点),我今天就去官网一点一点找,终于找到了分享给大家
问题
提示“Could not autowire. No beans of 'FindByIndexNameSessionRepository' type found.”
解决方案
使用@EnableRedisIndexedHttpSession注解
如果想注入FindByIndexNameSessionRepository,可以先使用@EnableRedisIndexedHttpSession注解
具体实现
创建一个Springboot项目
在创建的过程中,添加Spring Web 和 Spring Security依赖
引入Spring Session 和 Redis依赖
<!--操作redis-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--session序列化到redis-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
编写Redis基本配置
# 配置redis
spring.data.redis.host=localhost
spring.data.redis.port=6379
spring.data.redis.database=0
配置SecurityConfig
@Configuration
@EnableWebSecurity
@EnableRedisIndexedHttpSession
public class SecurityConfig {
@Autowired
private FindByIndexNameSessionRepository sessionRepository;
@Bean
public SpringSessionBackedSessionRegistry sessionRegistry() {
return new SpringSessionBackedSessionRegistry(sessionRepository);
}
@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(auth -> auth.anyRequest().authenticated());
http.formLogin(Customizer.withDefaults());
http.sessionManagement(s -> s //开启会话管理
.maximumSessions(1) //允许会话最大并发数为1个,即只有一个客户端能正常访问
.maxSessionsPreventsLogin(true)// 一旦一个登录成功,禁止其它再次登录
.sessionRegistry(sessionRegistry())
);
return http.build();
}
}