Spring Security 6 集群会话共享

于 2023-11-17 13:56:33 发布
阅读量158 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mufengxue/article/details/134460969
版权

前提

现在网上关于SpringSecurity的文章不少,在学习SpringSecurity集群会话共享使用的 FindByIndexNameSessionRepository 注入方式来完成的,但是在注入FindByIndexNameSessionRepository时,总是提示“Could not autowire. No beans of 'FindByIndexNameSessionRepository' type found.”,无法注入。恶心的是网上要不找不到解决方案,要不就是收费(一个简单小知识点),我今天就去官网一点一点找,终于找到了分享给大家

问题

提示“Could not autowire. No beans of 'FindByIndexNameSessionRepository' type found.”

解决方案

官网地址

使用@EnableRedisIndexedHttpSession注解

如果想注入FindByIndexNameSessionRepository,可以先使用@EnableRedisIndexedHttpSession注解

具体实现

创建一个Springboot项目

在创建的过程中,添加Spring Web 和 Spring Security依赖

引入Spring Session 和 Redis依赖

<!--操作redis-->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-data-redis</artifactId>
 </dependency>

 <!--session序列化到redis-->
 <dependency>
     <groupId>org.springframework.session</groupId>
     <artifactId>spring-session-data-redis</artifactId>
 </dependency>

编写Redis基本配置

# 配置redis
spring.data.redis.host=localhost
spring.data.redis.port=6379
spring.data.redis.database=0

配置SecurityConfig

@Configuration
@EnableWebSecurity
@EnableRedisIndexedHttpSession 
public class SecurityConfig {

    @Autowired
    private FindByIndexNameSessionRepository sessionRepository;

    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry() {
        return new SpringSessionBackedSessionRegistry(sessionRepository);
    }

    @Bean
    SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(auth -> auth.anyRequest().authenticated());
        http.formLogin(Customizer.withDefaults());
        http.sessionManagement(s -> s //开启会话管理
                .maximumSessions(1) //允许会话最大并发数为1个,即只有一个客户端能正常访问
               
                .maxSessionsPreventsLogin(true)// 一旦一个登录成功,禁止其它再次登录
                .sessionRegistry(sessionRegistry())

        );
        return http.build();
    }

}

mufengxue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 3.2 集成最新 Spring Security6 实战
yangzhenyu2的博客
04-08 2180
虽然网上已经有很多对于Spring Security6用法的最近用法的介绍,但并没有一个比较完整的示例讲解我们应该如何把以前过时的方法更新到最新的用法。因此,我以自己项目中的security配置为例,提供一个已经验证过的springSecurityFilterChain配置示例,供大伙参考。
Spring Security框架中踢人下线技术探索
八一菜刀的专栏
04-20 1733
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
springboot-Spring Session三(摘抄)
灰猫
03-25 534
集成Spring Security 之所以把Spring SessionSpring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不注意一些细节,会引发意想不到的问题。 与Spring Session相关的依赖可以参考上一篇文章,这里给出增量的依赖: <dependency> &...
Spring Security会话并发管理
Leon_Jinhai_Sun的博客
05-15 482
简介 会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。默认情况下,同一用户在多少台设备上登录并没有限制,不过开发者可以在 Spring Security 中对此进行配置。 开启会话管理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //... @Override
FindByIndexNameSessionRepository
sunshinebo的博客
03-26 1671
/* * Copyright 2014-2019 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https:
SpringSecurity学习笔记(十)Session会话
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-07 638
底层的实现原理,简单地来说实际上就是维护了一个map,记录用户以及对应的session。如果允许再次登录就会在用户在新的设备登录的时候更新对应的session,原来用户的session就会失效。不允许再次登录就是在用户再次登录的时候发现map里面已经存在了用户的session了就会直接返回错误信息。这种方式对于传统的单体的项目来说是比较容易实现的,但是在微服务项目里面我们如何实现呢?对于我们的web项目,我们可以在ss的配置里面配置下面的内容。,这个是用来将session序列化到redis的工具。
最详细Spring Security学习资料(源码)
11-16
会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,...
微服务安全守护者:Spring Cloud Security的全面特性解析
最新发布
07-12
6. **Bus**:事件、消息总线,用于集群中状态变化的传播 。 7. **Stream**:消息驱动的微服务,对 Kafka、RabbitMQ 等消息系统进行封装 。 8. **Sleuth**:分布式追踪系统,与 Zipkin 集成提供服务跟踪解决方案 。 9...
springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题
07-13
本资源"springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题"集合了多个Spring相关的重要模块,包括Spring Cloud、Spring BootSpring MVC、Spring核心、Spring Security以及Redis,这些...
利用Spring Session和redis对Session进行共享详解
08-29
Spring Session与Redis的结合提供了一种有效解决方案,使得多个应用服务器之间能够共享用户的Session数据,从而确保用户在不同服务器之间的会话一致性。 Spring Session是一个开源项目,它扩展了Spring MVC的功能,...
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
在本文中,我们将深入探讨如何在Spring Security 3框架中实现用户验证,特别是涉及异常处理和验证码功能。Spring Security是一个强大的安全框架,用于保护Java应用,包括Web应用。以下是对标题和描述中提及知识点的...
Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合
hao114500043的专栏
04-18 2450
Spring Boot + Spring Security + Spring Session + Spring Session Hazelcast 整合随笔Spring Boot 采用2.0.2.RELEASE版本,Hazelcast 采用同步的3.9.3版本1.Spring Boot + Spring Security@EnableWebSecurity public class Securit...
Spring Boot 整合 Session 共享失效的问题
cnkeysky的博客
02-15 2095
session 共享时 redis 中没有spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME
SpringSecurity系列——会话管理,CSRFday8-1(源于官网5.7.2版本)
qq_51553982的博客
07-30 607
CSRF攻击的根源在于浏览器默认的身份验证机制(自动携带当前网站的Cookie信息),这种机制虽然可以保证请求是来自用户的某个浏览器,但是无法确保这请求是用户授权发送。当前端请求到达后,将请求携带的CSRF令牌信息和服务端中保存的令牌进行对比,如果两者不相等,则拒绝掉该HTTP请求。将CSRF放入到cookie中,在清求时获取cookie中的CSRF令牌一并提交即可,其实最直接的实现方式是设置到header中即可,这样是否方便,反正每次令牌都会变化即使你的请求被获取也不会有这样的问题。......
Spring Security实战(四)—— 会话管理
weixin_49561506的博客
04-16 1448
spring security会话管理,介绍了如何防止会话固定攻击,会话并发控制,集群会话的三种解决方案,以及整合Spring Session和reids解决集群会话的问题
从零开始的Spring Session(三)
xiaoyaGrace的博客
02-27 404
我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spring Session较为高级的特性。 集成Spring Security 之所以把Spring SessionSpring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密不可分,如果不...
【身份认证与控制二】分布式session共享(序列化问题)
qq_35789269的博客
04-10 1586
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内 需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化为Session对象 /** * 保存session * * @param req 请求信心 * @return 结果 */ @GetMapping("/saveSession") p
spring boot 中@Autowired注解无法自动注入的错误
伊莱文
02-22 2337
在用springBoot做开发的启动项目的时候出现如下异常: *************************** APPLICATION FAILED TO START *************************** Description: Field commentDao in com.eleven.house.biz.UserService required a bean...
Spring Security6 全新写法,大变样!
江南一点雨的专栏
06-14 4799
自定义 JSON 登录也和之前旧版不太一样了。小伙伴们知道,Spring Security 中默认的登录接口数据格式是 key-value 的形式,如果我们想使用 JSON 格式来登录,那么就必须自定义过滤器或者自定义登录接口,下面松哥先来和小伙伴们展示一下这两种不同的登录形式。Spring Security 默认处理登录数据的过滤器是 UsernamePasswordAuthenticationFilter,在这个过滤器中,系统会通过。
springsecurity集群
08-21
Spring Security 提供了一套强大的身份验证和授权框架,用于保护基于 Spring 的应用程序。要在集群环境中使用 Spring Security,你需要考虑以下几个方面: 1. 会话管理:在集群中,会话数据需要在多个应用程序实例之间共享。你可以使用分布式缓存解决方案,如 Redis 或 Memcached,来存储会话数据。Spring Session 是一个可以与 Spring Security 集成的项目,它提供了对分布式会话管理的支持。 2. 负载均衡:在集群中,负载均衡是必需的,以确保请求在多个应用程序实例之间均匀分配。你可以使用负载均衡器,如 Nginx 或 Apache HTTP Server,来实现负载均衡。 3. 共享认证信息:在集群中,用户的认证信息需要在不同的应用程序实例之间共享。你可以使用共享数据库或者基于令牌的认证解决方案,如 JWT(JSON Web Token),来实现认证信息的共享。 4. 应用程序配置:在集群环境中,确保所有应用程序实例都使用相同的 Spring Security 配置非常重要。你可以使用集中化的配置管理工具,如 Spring Cloud Config,来管理和分发配置。 总结来说,要在 Spring Security 中实现集群环境,你需要处理会话管理、负载均衡、认证信息共享和应用程序配置等方面的问题。这些问题可以通过使用适当的技术和工具来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值